Programing/Security3

• 

  인텔리제이 Intellij 환경 변수 설정 application 설정 파일 환경변수 사용 application.properties or yml 파일에 중요 정보를 등록할 때 텍스트 그대로 작성해서 사용할 경우 보안상 문제가 될 수 있습니다. 예를들어 JWT 나 RSA, Jasypt 예제에서 사용되는 키값을 어플리케이션 설정 파일에 그대로 문자열로 입력해 사용하는 경우가 있습니다. 이런 경우를 보안하고자 환경변수에 값을 넣어 어플리케이션 설정파일에 그대로 노출이 되지 않도록 하는 방법을 알아보겠습니다. application.yml security: jwt: secret-key: agisehlgkfjalbjiajelfkmelsjalfidgiejalsgkjdl9iajelig issuer: aljjabaegi.com jasypt: secret-key: com.aljjabaegi rsa: secret.. Programing/Security 2024. 4. 3.

• 

  Spring Springboot properties 암호화 jasypt 적용 방법, 설정파일 암호화 Spring Springboot properties 암호화 jasypt 적용 방법, 설정파일 암호화 properties 값을 암호화 하는 라이브러리인 jasypt 적용 방법을 알아보도록 하겠습니다. springboot는 gradle, yml을 사용하고 spring은 maven, properties 를 사용하니 필요에 따라 확인하시기 바랍니다. Springboot jasypt-spring-boot-starter 를 의존성 주입합니다. 1. jasypt 의존성 주입 implementation group: 'com.github.ulisesbocchio', name: 'jasypt-spring-boot-starter', version: '3.0.3' config 파일을 작성합니다. 2. config 파일 작성 .. Programing/Security 2022. 9. 30.

• 

  JAVA 자바 ARIA 아리아 암호화 복호화 방법 알고리즘 JAVA 자바 ARIA 아리아 암호화 복호화 방법 알고리즘 - About ARIA ARIA는 경량 환경 및 하드웨어 구현을 위해 최적화된, Involutional SPN 구조를 갖는 범용 블록 암호 알고리즘입니다. ARIA의 주요 특성은 다음과 같습니다. 블록 크기 : 128비트 키 크기 : 128/192/256비트 (AES와 동일 규격) 전체 구조 : Involutional Substitution-Permutation Network 라운드 수 : 12/14/16 (키 크기에 따라 결정됨) ARIA는 경량 환경 및 하드웨어에서의 효율성 향상을 위해 개발되었으며, ARIA가 사용하는 대부분의 연산은 XOR과 같은 단순한 바이트 단위 연산으로 구성되어 있습니다. ARIA라는 이름은 Academy(학계), R.. Programing/Security 2016. 2. 18.