포럼

  2. Support
  3. 포럼

SSL 대신 자바+RSA를 사용한 보안로그인?

2012.07.27 21:04

dus2000.myid.net

학생회 홈페이지에도 SSL을 넣어야 하는 것인가 멘탈붕괴하다가 (..) http://tvnuri.tistory.com/entry/암호화를-이용한-웹페이지-보안 이라는 블로그 포스트를 찾았는데요, 서버에서 RSA 공개키를 내려보내주면 사용자 쪽에선 TEA라는 대칭키 알고리즘으로 ID/PW를 암호화한 후에 TEA 키를 RSA로 암호화해 둘을 서버로 올려보내고, 서버에서 복호화해 얻은 TEA 키로 ID/PW를 복호화해 처리하는 방식을 자바스크립트와 자바로 구현하셨다고 합니다.

SSL을 도입하지 않고 로그인 등 개인정보가 입력되는 부분에만 이런 보안수단을 적용시켜도 적법할까요? 물론 XE에서 이게 애드온 레벨인지 모듈 레벨인지에 따라 비영리 소규모 사이트의 대안이 될지 안될지는 또 달라지겠습니다만... (저도 일단 다음주에 스타트SSL부터 알아봐야겠네요. 아니면 학교 측과 협의해서 학교 포털 로그인을 SSO 받아다 쓰거나;)

이러저러해서 당장 쓸모가 있는 자료는 아니지만, 다른 분들께 도움이나 힌트 될 지 몰라서 올려봅니다.

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
패트릭 [급]코어 1.5.2.5 코어 에러 발견 개발자 분께서는 수정해주세요. [27] file 2012.07.28 by RGM
sejin7940 에디터에서 썸네일 선택 기능 - 24일에 공개배포 할께요. [14] 2020.03.14 by YO-DA
_천자_ 모듈을 만들고 있습니다. 그런데 파일을 utf-8로 저장하면 에러가 발생 [2] 2012.07.28 by misol
데미갓 1.5.3 패치된 후에 문제가 많네요;; [5] 2012.07.28 by 데미갓
데미갓 1.5.3. 수동 패치후 관리자 로그인이 되지 않습니다. [5] 2012.07.28 by 데미갓
데미갓 1.5.2.7 설치하려고 보니 사라졌네요? [1] 2012.07.27 by 루아틱™
xe매니아 이번 xe속도에 대해서.. [4] 2012.07.27 by 루아틱™
dus2000.myid.net SSL 대신 자바+RSA를 사용한 보안로그인? [3] 2012.07.27 by 루아틱™
pelo 호스팅 질문좀 하겠습니다. [1] 2012.07.27 by 루아틱™
銀童 Nginx SPDY 를 적용해보았습니다. [4] 2012.07.27 by 미노아
CoffeeMix 엮인글 발송은 잘 되는데 받는게 안되네요. [2] [1] 2020.03.14 by CoffeeMix
dus2000.myid.net 문돌이 대학생이 XE 주무르는 얘기 [4] 2012.07.27 by CoffeeMix
씨지크 XE공식홈페이지에 안전하지 않은 콘텐츠가 있습니다. [3] file 2012.07.26 by 빛의바다
銀童 새로운 XE forked project 를 만들어보면 어떨까요? [14] 2020.03.14 by Garon
고수군 카테고리를 번호말고 영문명으론 유지가 힘들까.. [3] 2020.03.14 by 고수군
zoejack Aㅏ.....개초짜인데요. 너무 존경스럽네요. [1] 2012.07.26 by vernalpark
루띠92 게시판모듈에서 바뀌어야 할 점(자바스크립트)인것 같은데..... [3] 2020.03.14 by BNU
고달픈생활 혹시 라르게덴님의 anti-accessXE를 1.5에서 쓰시는분..  
고수군 XE1.6 에선 데이터 저장소를 달리할 정책은 없나요? [16] 2012.07.25 by sejin7940
_천자_ Plugin, Layout 을 만드는 튜토리얼이나 설명서가 있나요? [2] 2012.07.25 by _천자_
태그 쓰기