[Spring Cloud] config에서 대칭키 암호화 설정하기

설정 값 암호화/복호화 하기 

 

 

 

암호화를 처리하는 두 가지 방식

 

대칭키 vs 비대칭키 

 

Symmetric Encrption (shared : 대칭키) 

- 같은 키 

 

Asymmetric Encryption (RSA keypair : 비대칭키)

- privater and public key

- using java keytool (JDK에 포함) 

 

 

 

 

 

 

---

 

spring cloud config를 이용해 공개키 암호화를 할 수 있다. 

 

config server에 encrypt용 yml 파일 생성 

 

encrypt:
    key: abcdefghijklmnopqrstuvwxyz0123456789

 

이 키값으로 암호화를 한다는 의미이다. 

 

post 요청시 변경된 암호를 리턴 받는 것을 볼 수 있다. 

 

 

 

 

 

decrypt 시에도 작동한다.

 

 

 

이처럼 

Spring Cloud Config에서 암호화를 위한 설정은 대칭키(symmetric key) 암호화 방식을 사용한다. 설정 파일에 설정된 암호화 키를 사용하여 민감한 속성을 암호화하고, 요청이 있을 때마다 해당 키를 사용하여 암호화된 결과를 반환한다.

실제로 /encrypt 엔드포인트로 POST 요청을 보내면, Spring Cloud Config 서버는 해당 요청을 받아 암호화 작업을 수행한다. 요청 본문의 민감한 속성 값을 암호화 키를 사용하여 암호화하고, 암호화된 결과를 응답으로 반환한다. 이렇게 암호화된 속성은 중앙 구성 서버에 저장되어 다른 애플리케이션에서 사용될 수 있다다.

 

 

 

 

---

ref. https://www.inflearn.com/course/%EC%8A%A4%ED%94%84%EB%A7%81-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EB%A7%88%EC%9D%B4%ED%81%AC%EB%A1%9C%EC%84%9C%EB%B9%84%EC%8A%A4/