스프링으로 API개발중 비밀번호 암호화 관련하여 질문드립니다.

[이용범]

안녕하세요, 현재 스프링을 이용하여 모바일에서 사용할 API를 개발하고 있습니다.

다름이 아니라 아이디/비밀번호 로그인이 있기때문에 회원가입/로그인 처리가 필요한데요, 이때 보안(비밀번호 암호화) 때문에 궁금한게 있어서 질문드립니다

1. 현재 API통신은 코모도 SSL(2048) 인증서를 적용하여 하고있습니다.

서버로 데이터를 전송할때 추가적인 암호화가 필요없나요?

2. 대게 API를 개발하고 설계할때 비밀번호 암호화는 어떤식으로 처리하나요? 뭐 스프링 시큐리티를 사용한다던지 등등등...

( 관련 정보가 있으면 지도좀 부탁드리겠습니다.. 검색어라도 알려주시면 감사합니다!  이해가 잘안되서요ㅠ)

스프링을 이용한 개발은 처음이라 막히는 부분이 너무 많이 이렇게 질문드려봅니다

감사합니다

[이수홍]

1번은 보통 https 형태의 통신이면 문제 없는 형태라고 알고 있습니다. 

2번은 

비밀번호 암호화 같은경우는 sha-256,bcrypt, scrypt  등이 존재합니다.

자세한 내용은 여기서 -> http://helloworld.naver.com/helloworld/textyle/318732

그리고 자바에서 해당 암호화를 하기 위해서를 직접 구현하기에는 복잡하고 어려우니 도와주는 라이브러리들이 많습니다. 

jasypt : http://www.jasypt.org/

bouncycastle : https://www.bouncycastle.org/

암호화 모듈이 필요시 한번 해당 라이브러리 살펴보시면 될듯합니다.

검색해보면 많은 정보들이 있습니다. 

2015년 3월 9일 오후 3:18, 이용범 <top...@gmail.com>님이 작성:

--
이 메일은 Google 그룹스 'Korea Spring User Group Q&A' 그룹에 가입한 분들에게 전송되는 메시지입니다.
이 그룹에서 탈퇴하고 더 이상 이메일을 받지 않으려면 ksug+uns...@googlegroups.com에 이메일을 보내세요.
http://groups.google.com/group/ksug에서 이 그룹을 방문하세요.
웹에서 이 토론을 보려면 https://groups.google.com/d/msgid/ksug/9993d81b-5870-4599-9667-486bf4d6e3f7%40googlegroups.com을(를) 방문하세요.
더 많은 옵션을 보려면 https://groups.google.com/d/optout을(를) 방문하세요.