출처 : https://keyczar.googlecode.com/files/keyczar05b.pdf
Keyczar은 사용자 프로그램의 암호화 Open API이다. 아직 국내에 많은 자료가 없는 것이 단점이다.
Abstract
Keyczar의 목표는 사용자가 암호화를 더 안전하게 할 수 있도록 제작된 것이다.
안전한 알고리즘, Key lengths 그리고 mode를 기본으로 하고, 사용자가 실수로 key를 노출하는것으로 방지해준다.
사용법도 간단하고 versioning system(버전을 가지는 시스템)에서 신축성이 좋다.(유지 보수면에서 좋다는 의미)
Introduction and Philosophy
Keyczar의 계기는 사용자들이 조금 더 쉽게 암호화를 할 수 있도록 지원해주기 위해 제작되었다.
개발자들이 적절치 않게 사용하는 암호화는 심각한 보안 취약성을 발생시킨다.
예를들어 개발자가 구식의 알고리즘, 약한 key lengths, 부적절한 암호 모드 또는 암호화 기능을 안전하지 않게 구성할지도 모른다.
또다른 일반적 개발자들의 실수는 키 순환에대한 공급 또는 소스 코드에 hard-code(너무 복잡한 코드) key로 실패한다.
Keyczar의 목표는 기초적 암호화의 정보를 다루는 개발자들에게 간단한 API를 제공함으로써 이러한 문제들을 고민하는 것이다.
Keyczar은 또한 간단한 key versioning를 제공하고 가독성 좋은 flat files의 디렉토리의 기반으로 되어있다(keysets로 언급되기도 한다).
더 많은 Keyczar의 정보는 http://keyczar.org에서 참조할 수 있다.
사용 예제
실제로 spring tool suite의 프로젝트에서 이용 하고자 하는 암호화 API이고 구현되는 예제는 다음과 같다.
폼에 입력하면 아래와 같이 encrypted 즉, 암호화 된 값이 나타나고, decrypted된 값이 나타난다.
keyczar tutorial은 다음 주소에서 확인 할 수 있다.
'Applied > Hacking and Security' 카테고리의 다른 글
| RSA 암호 알고리즘 (9) | 2018.03.14 |
|---|---|
| 2의 보수, 보수(Complements)를 이용한 값 구하기 (6) | 2016.10.20 |
| 진법 변환 (2) | 2016.10.20 |
| 콘솔창에서의 인터넷 창 테러 (0) | 2016.08.14 |
| 윈도우 메세지 후킹(Window Message Hooking) (5) | 2016.08.01 |