반응형
1. 데이터 암호화의 중요성
스프링 부트 3는 빠르고 효율적인 웹 애플리케이션 개발을 지원하지만, 데이터 보안을 강화하기 위해 암호화 처리가 중요합니다. 데이터 암호화는 민감한 정보를 보호하고 데이터 유출 사고를 예방하며, 특히 개인정보 보호법(PII)과 같은 규제를 준수하는 데 필수적입니다. 본 글에서는 스프링 부트 3에서 데이터를 암호화하고 복호화하는 방법을 예시와 함께 상세히 설명합니다.
2. 데이터 암호화를 위한 기본 설정
스프링 부트 3에서 데이터를 암호화하려면 다음과 같은 주요 단계를 따릅니다.
2.1 의존성 추가
암호화 처리를 위해 spring-boot-starter-security 또는 외부 라이브러리를 추가합니다.
예: Apache Commons Crypto 또는 Jasypt.
<dependency>
<groupId>org.jasypt</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.5</version>
</dependency>
3. 데이터 암호화 구현하기
3.1 Jasypt를 사용한 간단한 암호화
Jasypt는 스프링과 잘 통합되며, 쉽게 민감한 데이터를 암호화하고 복호화할 수 있습니다.
- 설정 파일에 암호화 키 등록
application.properties 또는 application.yml 파일에 암호화 키를 설정합니다.
jasypt.encryptor.password=mySecretKey
- 암호화 및 복호화 구현
서비스 클래스에서 EncryptablePropertyResolver를 활용해 암호화/복호화를 처리합니다.
import org.jasypt.util.text.BasicTextEncryptor;
import org.springframework.stereotype.Service;
@Service
public class EncryptionService {
private final BasicTextEncryptor textEncryptor;
public EncryptionService() {
textEncryptor = new BasicTextEncryptor();
textEncryptor.setPassword("mySecretKey"); // 암호화 키
}
public String encrypt(String data) {
return textEncryptor.encrypt(data);
}
public String decrypt(String encryptedData) {
return textEncryptor.decrypt(encryptedData);
}
}
- 예제 사용
public class Example {
public static void main(String[] args) {
EncryptionService service = new EncryptionService();
String originalData = "Sensitive Information";
String encryptedData = service.encrypt(originalData);
System.out.println("Encrypted Data: " + encryptedData);
String decryptedData = service.decrypt(encryptedData);
System.out.println("Decrypted Data: " + decryptedData);
}
}
3.2 Spring Security의 CryptoUtils 사용
Spring Security는 기본 암호화 알고리즘과 유틸리티를 제공합니다.
- PasswordEncoder 사용
비밀번호와 같은 데이터 암호화에 적합합니다.
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
public class PasswordEncryption {
public static void main(String[] args) {
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
String rawPassword = "myPassword";
String encodedPassword = encoder.encode(rawPassword);
System.out.println("Encoded Password: " + encodedPassword);
System.out.println("Matches: " + encoder.matches(rawPassword, encodedPassword));
}
}
- AES 암호화 구현 예시
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import java.util.Base64;
public class AESExample {
private static SecretKey secretKey;
public static void main(String[] args) throws Exception {
// 키 생성
secretKey = KeyGenerator.getInstance("AES").generateKey();
String data = "Secure Data";
String encrypted = encrypt(data);
String decrypted = decrypt(encrypted);
System.out.println("Encrypted: " + encrypted);
System.out.println("Decrypted: " + decrypted);
}
public static String encrypt(String data) throws Exception {
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
byte[] encryptedBytes = cipher.doFinal(data.getBytes());
return Base64.getEncoder().encodeToString(encryptedBytes);
}
public static String decrypt(String encryptedData) throws Exception {
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, secretKey);
byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
return new String(decryptedBytes);
}
}
4. 실무 적용 예시
4.1 데이터베이스 암호화
민감한 데이터를 저장할 때 암호화를 적용합니다.
- 암호화된 데이터를 DB에 저장하기:
String encryptedData = encryptionService.encrypt("User Information");
userRepository.save(new UserEntity(encryptedData));
- 암호화된 데이터를 복호화하여 읽기:
String encryptedData = userEntity.getSensitiveData();
String decryptedData = encryptionService.decrypt(encryptedData);
4.2 외부 API와 통신 시 암호화
외부 API와 데이터를 주고받을 때 민감한 정보를 암호화합니다.
- 데이터 요청 전 암호화:
String encryptedPayload = encryptionService.encrypt(payload);
apiClient.sendRequest(encryptedPayload);
- 응답 데이터 복호화:
String decryptedResponse = encryptionService.decrypt(responseData);
5. 정리 및 주의점
- 암호화 키 관리
암호화 키는 환경 변수나 Vault 같은 안전한 키 관리 시스템에 보관합니다. - 성능 고려
암호화 및 복호화는 성능에 영향을 줄 수 있으므로 병렬 처리나 비동기 작업을 활용하세요. - 법적 규제 준수
데이터 암호화는 GDPR, PIPA 등의 규제를 준수하기 위한 핵심 요소입니다.
스프링 부트 3는 데이터 암호화를 위한 다양한 도구와 라이브러리를 지원합니다. 프로젝트에 적합한 방법을 선택하여 데이터 보안을 강화하세요.
반응형
'스프링 부트3' 카테고리의 다른 글
| 스프링 부트 3의 Custom Authentication Provider (0) | 2024.12.11 |
|---|---|
| Event Listener 활용하기 (0) | 2024.12.11 |
| 스프링 부트 3에서 ApplicationRunner와 CommandLineRunner (0) | 2024.12.11 |
| Custom Error Page 생성하기 (0) | 2024.12.11 |
| 스프링 부트 3에서 다국어 지원 구현 (0) | 2024.12.11 |