Encryption

KTC 보안인증 여신전문금융업법에 의해 KTC보안인증을 받아야 한다는 협력사 안내에 따라 개발했던 내용중 클라이언트단에서 프로그램 업데이트 시 실행파일 해시값 비교한 부분이다

단방향 암호화인 해시암호화와 달리 데이터 저장은 암호화하여 저장하고 사용자에게 보여줄 땐 복호화하여 출력할 수 있는 양방향 암호방식이고 대칭키(비밀키)를 사용하는 함수다

암호통제 지침 중 여러 조항이 있지만 개발과 관련있는 부분이다 지침내용은 회사 내부 지침 일부 발췌

비밀번호는 복호화 할 수 없는 단방향 암호화를 사용해야 하지만 양방향 암호화로 되어 있어 해당 내용 포스팅하게 됨

이전 글에선 WAS에서 jar모듈로 암호화키를 관리하는 포스팅을 올렸는데 오라클 스케줄러 내 호출하는 프로시저에서 암/복호화를 할 시 관리 방법에 대해 포스팅한다