IT

패스워드 기반 암호화(PBE : Password-Based Encryption)

1  설명

   가) 패스워드를 키로 사용하는 방법

   나) 키 스페이스가 TripleDES나 Blowfish보다 훨씬 작아 안전하지 못함

   다) 사전공격에 취약함

   라) 해쉬와 일반적인 대칭 암호화를 사용함

   마) 미리 패스워드 해쉬 목록을 만들어 놓고 복호화 할 수 있음

   바) salting와 iteration counts를 도입하여 보안성 강화

2  방법

   가) 패스워를 MD5로 해쉬를 구한 다음 이 값을 암호화 키 값으로 사용한다. 

3  Salt

   가) 패스워드를 해쉬하기 전에 랜덤값을 추가하여 키 스페이스를 늘린다.

   나) salt는 암호문과 함께 저장된다.

   다) 복호화할 때는 암호화된 데이터로부터 salt를 분리해야 한다.

   라) salt는 매번 다르게 생성되며 동일한 문장에 대해서도 다른 값이 생성된다.

4  Iteration count

   가) 해쉬의 횟수를 의미함

   나) Iteration count가 1000이면 1000번을 해쉬한다는 의미

5  암호화/복호화 방법

   가) 패스워드와 salt를 생성하여 보통문서를 암호화하고 생성된salt를 암호문서 앞에 붙인다.

   나) 암호화된 데이타를 salt와 암호문서로 나누어 패스워드와 salt로 암호 문서를 복호화 한다.

6  주요 클래스 사용법

   가) PBEKeySpec : SecretKeyFactory의 인스턴스를 이용해서 패스워드기반 키를 생성한다.

   나) SecretKeyFactory : PBEKeySpec을 실제 키로 사용하기 위해 generateSecret()를 실행시켜 줘야 한다.

   다) PBEParameterSpec : salt와 interation count를 위한 레퍼런스

7  PBE 알고리즘

   가) PBEWithMD5AndDES 

   나) PBEWithSHAAndBlowfish

   다) PBEWithSHAAnd128BitRC4

   라) PBEWithSHAAndDEA-CBC

   마) PBEWithSHAAnd3-KeyTripleDES-CBC

8  PBE 예제

JCA & JCE

１     설명

가)    JCA는 Runtime enviroment의 일부

나)  JCE는 JDK에 들어 있지 않은 JCA의 확장팩

나)    JDK는 JCA에 정의된 특정한 암호 함수만 사용 가능

２     JCA

가)    전자 서명과 메시지 다이제스트 같은 기능에 대한 일반적인 API 제공

나)    주요 클래스들

①     MessageDigest

②     Signature

③     KeyPaireGenerator

④     KeyFactory

⑤     CertificateFactory

⑥     KeyStore

⑦     AlgorithmParameters

⑧     AlgorithmParameterGenerator

⑨     SecureRandom

다)    암호 서비스 제공자 Sun Provider(Java 2 기준, sun.security.provider.Sun)

①     MD5 메시지 다이제스트

②     SHA-1 메시지 다이제스트

③     DSA 전자 서명 사인과 검증

④     DSA 키 쌍 생성

⑤     DSA 키 변환

⑥     X.509 인증서 생성

⑦     Proprietary keystore 구현

⑧     DSA 알고리즘 매개변수

⑨     DSA 알고리즘 매개변수 생성

라)    암호 서비스 제공자 RSAJAC provider(com.sun.rsajca.Provider)

①     RSA 키 쌍 생성

②     RSA 키 변환

③     SHA-1 또는 MD5 메시지 다이제스트를 이용한 RSA 서명

마)    JCA 접근

３     JCE(javax.crypto)

가)    주요 클래스와 인터페이스

①     Cipher

②     KeyAgreement

③     KeyGenerator

④     Mac

⑤     SecretKey

⑥     SecretKeyFactory

나)    JCE 접근 

다)    JCE 설치

보통 썬의 JCE를 사용하기를 원하지만 일단 Sun의 JCE가 설치되고 나면 다른 것을 사용하지 못한다. 즉 Sun의 JCE는 DES, TripleDEs, Blowfish, Difie-Hellman외에는 사용할 수가 없다. 따라서 Bouncy Castle를 추천한다.

라)    Bouncy Castle 설치 (http://id0min.tistory.com/125 참조함)

①     http://www.bouncycastle.org/latest_releases.html에서 자신의 JDK 버전에 해당되는 최신 버전을 다운로드 받는다. 다운받은 파일을 JDK과 JRE가 설치된 폴더에서 jre/lib/ext에 저장한다.

②     양쪽 폴더에서 jre/lib/security 폴더에 있는 java.security 파일을 다음과 같이 수정한다. 숫자 10은 provider 순서에 따라 수정한다.

security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider

③     unrestricted policy 파일들을 다운로드 받아  양쪽 폴더에서 jre/lib/security 폴더에 local_policy.jar와 US_export_policy.jar 파일을 교체한다. 아래 URL에서 파일을 다운로드 받아서 풀어보면 위의 2개 파일 있다. 덮어 씌우면 된다.

④     설치한 후에 동작하는지 검증한다.

       마)    테스트 소스

도구 > 환경설정 > 데이터베이스 > NLS

기본이 RR/MM/DD -> 변경 RR/MM/DD HH24:MI:SS

COUNT(*) OVER() : 전체행 카운트

COUNT(*) OVER()(PARTITION BY 컬럼) : 그룹단위로 나누어 카운트

MAX(*) OVER() : 전체행 중에 최고값

MAX(*) OVER()(PARTITION BY 컬럼) : 그룹내 최고값

MIN(*) OVER() : 전체행 중에 최소값

MIN(*) OVER()(PARTITION BY 컬럼) : 그룹내 최소값

SUM(*) OVER() : 전체행 합

SUM(*) OVER()(PARTITION BY 컬럼) : 그룹내 합

AVG(*) OVER() : 전체행 평균

AVG(*) OVER()(PARTITION BY 컬럼) : 그룹내 평균

STDDEV(*) OVER() : 전체행 표준편차

STDDEV(*) OVER()(PARTITION BY 컬럼) : 그룹내 표준편차

RATIO_TO_REPORT(*) OVER() : 전체행 값/SUM(전체행값) 퍼센테이지로 나타낼경우 100곱하면 됩니다.

RATIO_TO_REPORT(*) OVER()(PARTITION BY 컬럼) : 현재행 값/ SUM(그룹행값) 퍼센테이지로 나타낼경우 100곱하면 됩니다.

심각: Error starting static Resources

java.lang.IllegalArgumentException: Document base /home/pay/apache-tomcat-7.0.42/webapps_test does not exist or is not a readable directory

• tomcat_home/conf/Catalina/localhost/ 경로에 보면 xml파일이 있는데 이 중에서 에러메시지에 나온 디렉토리를 설정해놓은 xml파일을 삭제 하면 된다.