IT의 신

웹 취약점 패스워드 평문전송 - javascript - RSA 로 암호화 로그인 - (1) 번글에서 RSA 로그인의 원리를 깨달았다면 여기서는 실제로 직접 적용해본 경험담을 적어보겠습니다. 우선 RSA 에 대한 기본 개념이 있어야 하니 잘 모르신 분은 이전 글을 먼저 읽어 보는게 좋을것 같습니다. 먼저 세션에 대해 공개키, 개인키를 생성하여 세션(서버)에 저장합니다. ====== LogInRsa.java ============================= 로그인 폼(index.jsp) 로 가기 전에 먼저 호출됨. HttpServletRequest request = getRequest();HttpSession session = request.getSession(true); final int KEY_SIZ..

웹 취약점의 단골이 패스워드 평문 전송이다. 로그인시 패스워드가 평문으로 서버로 전달되면 걸린다. RSA 개념과 웹 로그인 원리등을 잘 설명한 포스팅이 있어서 공유 합니다. ====================================================== 웹 페이지에서 SSL 없이 RSA 암호화 로그인 하기 사용자의 비밀번호를 전송할 때는 SSL 등의 처리를 하지 않으면 해당 비밀번호를 중간에 가로채서 보는 것이 가능하다. 그러나 비영리 싸이트 혹은 SSL 인증서 구매가 어려운 경우에 JavaScript로 RSA 암호화를 이용해서 암호화된 로그인이 가능하다. RSA는 비대칭 방식으로 암호화는 공개키(누구나 볼 수 있다)로 하고 복호화는 개인키를 가진쪽만 가능한 형태이다. 사용자가 로그인 ..