티스토리 뷰
갑자기 클라이언트 측에서 보안 관련해서 수정을 요청해왔다.
대략 내용은 이랬다. 님아 뭔 말임?? ㅡ.ㅡ....
처음엔 이게 무슨 말인지도 이해가 안됐다. input태그에서 type을 password로 하면 동그라미 표시로 잘만 되는구만. 이게 도대체 뭔 말인겨 암호화라니??
알고보니 해킹할 때 사용하는 웹 프록시 툴을 이용하면 아이디와 비밀번호를 중간에서 가로채 볼 수 있다는 거였다.
그걸 막아달라니.. 헐~ 저기요.. 전 보안 쪽은 아예 모른다고요...하는 말은 소용없었다. 그냥 하라면 하는 거다...
곧 미친듯이 검색 ㄱㄱ~
알아본 결과, 이 문제를 해결하려면 암호화 모듈 같은 것을 써야 하는데.. 돈주고 사야 한댄다. 내심 기뻤다. 그래 이걸 해결하려면 돈이 있어야 하므로 난 안해도 됨. 아싸~... 는 잠깐. 검색을 조금 더 해보니 돈 들이지 않고도 해결할 수 있는 방법이 나왔다. (좋으면서 슬픈 이 애매모호한 감정...;;)
RSA를 이용하면 된다는 것.
자세한 방법과 설명은 이 블로그를 참고하면 된다 ☞ http://kwon37xi.egloos.com/4427199
그대로 따라했더니 잘 돌아갔다.
"java RSA"로 검색해보니 대부분의 글들이 위의 블로그 내용과 같았다. 거의 토시하나 빠뜨리지 않고;;
(위 블로그가 원문인지는 잘 모르겠는데.. 이것보다 먼저 포스팅 된 글은 보이지 않는다)
방법을 알고 싶다면, 위 블로그로 가서 차근히 읽어보고 따라해보면 될 듯하다.
다만, 위 방법을 따라하는 중에 발생했던 오류에 대한 대처 방법을 간략하게 적고자 한다.
(내가 이것들 땜에 고생했기에..)
↓오류
RSA keys must be at least 512 bits long
↓해결방법
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
generator.initialize(2048); // key size 초기화를 넉넉하게 2048로 해준다.
참고☞ http://stackoverflow.com/questions/9094323/issues-in-rsa-encryption-in-java-class
↓오류
RSAKey is not defined.
↓해결방법
script 태그를 가져오는 곳의 경로와 순서를 올바르게. (마음이 급했다...;;)
로그인페이지를 들어가서 소스보기를 해보면 암호화가 잘 되는 걸 확인할 수 있다.
Fiddler2로 확인해보면 위와 같이 value가 보인다.
마지막으로, RSA Javascript Library 파일들을 첨부한다.
rsa.zip'공장 (factory) > - Programming..' 카테고리의 다른 글
| [JSP] Put 방식의 서버 측 코딩 예 (doPut) (0) | 2013.12.11 |
|---|---|
| [HDFS/Java] HDFS를 Java에서 사용하기 (0) | 2013.11.06 |
| [Cassandra] DevCenter - DataStax Developer Tool (2) | 2013.10.29 |
| [Cassandra] 다운로드와 간단한 설치법,(window7 기준) (0) | 2013.10.28 |
| [JSP] jsp 페이지를 엑셀|워드|한글로 다운로드/실행. (11) | 2013.09.25 |