×
Crocus
공부한 내용을 정리하는 블로그로 시작한
Crocus는 2014년 1월 14일 부터 시작하여
현재 월 6만명, 총 2,101,837명의 방문자 수를 기록하고 있습니다.
Donation
이제 많은 사용자들이 이용하는 만큼
더 다양한 서비스 개발/제공을 위해 후원금을 모금하고자 합니다.
후원을 해주시는 분들은 Donators 명단에 성명, 후원금을 기입해드리며
Crocus 블로그가 아닌 다른 곳에 정리해둔 저만의 내용을 공유해 드리고자 합니다.
Account
예금주 : 고관우
신한은행 : 110-334-866541
카카오뱅크 : 3333-01-7888060

👉 후원 페이지 바로가기 Donators
익명 : 5000원(Crocus응원합니다.)
busyhuman: 5000원(유용한 지식 감사합니다.)
익명 : 5000원(알고리즘 학습러)
반응형



출처 : https://keyczar.googlecode.com/files/keyczar05b.pdf



Keyczar은 사용자 프로그램의 암호화 Open API이다. 아직 국내에 많은 자료가 없는 것이 단점이다.



Abstract


Keyczar의 목표는 사용자가 암호화를 더 안전하게 할 수 있도록 제작된 것이다.


안전한 알고리즘, Key lengths 그리고 mode를 기본으로 하고, 사용자가 실수로 key를 노출하는것으로 방지해준다.


사용법도 간단하고 versioning system(버전을 가지는 시스템)에서 신축성이 좋다.(유지 보수면에서 좋다는 의미)




Introduction and Philosophy


Keyczar의 계기는 사용자들이 조금 더 쉽게 암호화를 할 수 있도록 지원해주기 위해 제작되었다.


개발자들이 적절치 않게 사용하는 암호화는 심각한 보안 취약성을 발생시킨다.


예를들어 개발자가 구식의 알고리즘, 약한 key lengths, 부적절한 암호 모드 또는 암호화 기능을 안전하지 않게 구성할지도 모른다.


또다른 일반적 개발자들의 실수는 키 순환에대한 공급 또는 소스 코드에 hard-code(너무 복잡한 코드) key로 실패한다.


Keyczar의 목표는 기초적 암호화의 정보를 다루는 개발자들에게 간단한 API를 제공함으로써 이러한 문제들을 고민하는 것이다.


Keyczar은 또한 간단한 key versioning를 제공하고 가독성 좋은 flat files의 디렉토리의 기반으로 되어있다(keysets로 언급되기도 한다).


더 많은 Keyczar의 정보는 http://keyczar.org에서 참조할 수 있다.




사용 예제


실제로 spring tool suite의 프로젝트에서 이용 하고자 하는 암호화 API이고 구현되는 예제는 다음과 같다.






폼에 입력하면 아래와 같이 encrypted 즉, 암호화 된 값이 나타나고, decrypted된 값이 나타난다.





keyczar tutorial은 다음 주소에서 확인 할 수 있다.


https://www.mkammerer.de/blog/a-keyczar-tutorial/

반응형