자바사춘기
117
2019-04-05 22:24:03
1
336

파일 암호화 알고리즘 조언 부탁드립니다.


물리적인 파일 암호화 입니다.

hwp, docx, pdf 이런 애들이요.


1.

일반적으로 쓰이던 AES256 등으로 그냥 암호화해서 사용해도 문제 없는지요?

항상 DRM 솔루션을 쓰다가 직접 암호화를 해야하니 저런 부분에서 의문이 들더라구요.


2.

그리고 또 한가지가. 예를 들어 AES256 으로 암호화를 했다고 했을때.

해당 파일이  암호화가 되었는지 check 할수 있나요?

isAesEncrypted() 같은 함수가 가능한지요. 애초에 암호화된 파일의 프로토콜을 알아내는 방법이니 보안 정책상 안될듯하기도 한데..


3.

그러면 이런 경우...

어떻게 하면 해당 파일이 암호화라도 잘 되었는지 체크할 수 있는 좋은 방법이 있을까요? 그냥 무조건 디코딩해보고 exception 핸들링 방식으로 가야할까요?


조언 부탁드리겠습니다.

감사합니다.

0
0
  • 답변 1

  • 근원으로
    361
    2019-04-05 23:11:38

    1. AES256으로 충분한가요?

        네 충분합니다. 사실 AES128만으로도 충분합니다.

        KISA 개인정보 조치 안내서에도 AES128, 256등을 권장하고 있으며, 

        실제로 iOS의 KeyChain 역시 AES256 암호화 알고리즘을 사용하는 것으로 알고 있습니다.


    2. 파일이 암호화 되었는지 알 수 있나요?

        기본적으로 해당 파일이 암호화 파일인지 원본 파일인지 알 수 없습니다.

        다만, 꼼수로 암호화 된 파일의 맨 앞에 "isAESEncrypted"와 같은 문자열을 끼워넣고 

        해당 파일의 맨 앞에 "isAESEncrypted"와 같은 문자열이 존재하는지를 체크하여 구현할 수는 있겠죠.

        다만 원본 파일이 텍스트 파일이라 맨 앞에 해당 문자열이 있을 수도 있으므로, 특수한 문자를 잘 섞어서 

        체크한다면 가능할 것 같습니다.

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.