은노기의 블록암호에 대한 부분을 보다가
서버에 저장되는 데이터를 암호화해서 저장하거나 다시 역으로 복호화하는 과정에 대하여 공부를 하게 되었다.
- 암호화 과정
신용카드번호와 같은 정보를 암호화 알고리즘을 사용하여 암호화를 한후 저장하고
- 복호화 과정
암호화된 정보를 사용하여 복호화 알고리즘을 통하여 복호화를 함으로써 원래 정보인 신용카드번호를 알아낸다.
우리는 인터넷뱅킹을 할 때, 공인인증서를 발급받아 인터넷뱅킹의 서버로부터 휴대폰으로 인증서를 다운받는다. 이와 같이 인터넷뱅킹 서버와 휴대폰간에 키를 공유하게 된다.
또한 우리는 인증서가 노춛되었다거나 다른 사람이 인증서를 주었다고 하여 그대로 사용할 수 있는 것이 아니다. 인증암호가 별도로 있기 때문인데, 이것은 이전에 기술한 비밀번호 저장과 같이 자신의 인증번호로 다시 암호화를 하기 때문이다.
은노기에서는 KISA에서 제공하는 SEED 알고리즘을 사용하여 암호화 및 복호화를 한다.
신용카드 정보와 비밀키를 사용하여 SEED 알고리즘을 돌려 암호화된 신용카드 정보를 생성한 후 저장하게 된다.
config.jsp : ket.dat에 대한 경로를 저장하는데 full path를 지정해 주어야 한다.
'웹개발' 카테고리의 다른 글
| 스프링 MVC 적용 (다중 멀티 첨부 스마트에디터 게시판) (0) | 2017.02.06 |
|---|---|
| 윈도우 7 PC에 Oracle 11g 데이터베이스 설치 (0) | 2017.02.03 |
| Eclipse에 Git 적용하기 (1) | 2017.02.01 |
| MySQL insert 후 id return (0) | 2017.01.24 |
| 회원관리 데이터베이스의 비밀번호 암호화 (0) | 2015.07.25 |
