개발 메모장

#. SHA256 알고리즘 적용 MD5 알고리즘은 보안에 취약할 수 있습니다.따라서 SHA256 이상의 알고리즘으로 변경해야하는데 이에 따라 적용해야하는 내용을 정리합니다.#. JASYPT를 이용한 알고리즘 변경암호화- MD5 적용 시와는 다르게 세부적인 옵션까지 작성해줘야 합니다.encrypt input="test" password="ene" algorithm="PBEWITHHMACSHA256ANDAES_256" keyObtentionIterations="1000" saltGeneratorClassName="org.jasypt.salt.RandomSaltGenerator" providerName="SunJCE" stringOutputType="base64" ivGeneratorClassName="org..

개인정보가 포함된 서비스의 소스에 DB접근 정보가 평문화 되어있어 암호화를 해야 했습니다.검색하여 찾아본 결과 모든 내용이 Jasypt라는 라이브러리를 이용해 처리하고 있음을 확인하고 적용했습니다.Spring-boot로 새로 만들어 처리할 때에는 아주 쉽게 처리가 가능했으나 해당 서비스는 기존에 설정된 것들이 복잡하게 얽혀있어 처리에 애를 먹었습니다.적용하는 과정에서의 방법에 대해 공유하고자 합니다.#. Jasypt의 특징 암호화 및 복호화- 비밀번호, DB 연결 정보 및 기타 기밀 정보와 같은 민감한 데이터를 암호화하고 복호화가 가능합니다.다양한 암호화 알고리즘 지원- AES, DES, Triple DES, PBE 등을 포함한 다양한 암호화 알고리즘을 지원합니다. - 개발자는 보안 ..