티스토리 뷰

   갑자기 클라이언트 측에서 보안 관련해서 수정을 요청해왔다.


   대략 내용은 이랬다.   님아 뭔 말임?? ㅡ.ㅡ....

   처음엔 이게 무슨 말인지도 이해가 안됐다. input태그에서 type을 password로 하면 동그라미 표시로 잘만 되는구만. 이게 도대체 뭔 말인겨 암호화라니??


   알고보니 해킹할 때 사용하는 웹 프록시 툴을 이용하면 아이디와 비밀번호를 중간에서 가로채 볼 수 있다는 거였다.


   그걸 막아달라니.. 헐~ 저기요.. 전 보안 쪽은 아예 모른다고요...하는 말은 소용없었다. 그냥 하라면 하는 거다...


   곧 미친듯이 검색 ㄱㄱ~


   알아본 결과, 이 문제를 해결하려면 암호화 모듈 같은 것을 써야 하는데.. 돈주고 사야 한댄다. 내심 기뻤다. 그래 이걸 해결하려면 돈이 있어야 하므로 난 안해도 됨. 아싸~... 는 잠깐. 검색을 조금 더 해보니 돈 들이지 않고도 해결할 수 있는 방법이 나왔다. (좋으면서 슬픈 이 애매모호한 감정...;;)


   RSA를 이용하면 된다는 것.




   자세한 방법과 설명은 이 블로그를 참고하면 된다 ☞ http://kwon37xi.egloos.com/4427199


   그대로 따라했더니 잘 돌아갔다.


   "java RSA"로 검색해보니 대부분의 글들이 위의 블로그 내용과 같았다. 거의 토시하나 빠뜨리지 않고;;

   (위 블로그가 원문인지는 잘 모르겠는데.. 이것보다 먼저 포스팅 된 글은 보이지 않는다)


   방법을 알고 싶다면, 위 블로그로 가서 차근히 읽어보고 따라해보면 될 듯하다.



   다만, 위 방법을 따라하는 중에 발생했던 오류에 대한 대처 방법을 간략하게 적고자 한다.

   (내가 이것들 땜에 고생했기에..)


   ↓오류

   RSA keys must be at least 512 bits long


   ↓해결방법

   KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");

   generator.initialize(2048);  // key size 초기화를 넉넉하게 2048로 해준다.


   참고☞ http://stackoverflow.com/questions/9094323/issues-in-rsa-encryption-in-java-class


   ↓오류

   RSAKey is not defined.


   ↓해결방법

   script 태그를 가져오는 곳의 경로와 순서를 올바르게. (마음이 급했다...;;)




   로그인페이지를 들어가서 소스보기를 해보면 암호화가 잘 되는 걸 확인할 수 있다.




   Fiddler2로 확인해보면 위와 같이 value가 보인다.



   마지막으로, RSA Javascript Library 파일들을 첨부한다.


rsa.zip




댓글
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함