고객사의 데이터를 보호하기 위해 두 가지 새로운 데이터 암호화/복호화 옵션을 제공하여, 무단 접근으로부터 데이터를 안전하게 보호하고 데이터 유출의 위험을 최소화합니다. 이 가이드는 각 옵션의 사용법과 적용 방법을 설명합니다.
1. 쿼리 스트링 암호화 (Query String Encryption)
URL의 쿼리 스트링으로 전송되는 사용자 데이터를 AES-256 방식으로 암호화합니다. 이때 사용되는 Master Key는 저희가 제공하는 API Key를 사용합니다. 다음 예시를 통해 적용 방법을 확인할 수 있습니다.
예시:
먼저, 암호화할 데이터를 JSON 형식으로 만듭니다. (사용하지 않는 항목은 제거해도 무방합니다.)
Copy {
"email" : "email@email.com" ,
"userid" : "userid" ,
"cf1" : "value 1" ,
"cf2" : "value 2" ,
"cf3" : "value 3" ,
"blacklistCountries" : false ,
"approvePeriod" : false ,
"rejectPeriod" : false ,
"ageLimit" : false ,
"rejectDuplicateUser" : true ,
"token" : "token_id"
} 위의 JSON text 를 AES-256 방식으로 암호화하여 Query String의 encrypted 필드에 추가합니다.
Copy https://form.argosidentity.com/?pid={project_Id}&encrypted={encrypted_json_text} ✔ 중요: pid, lang 쿼리 스트링 및 ‘추가 프로세스 (Injection)’ 페이지에서 사용하는 sid, action 쿼리 스트링은 암호화를 지원하지 않습니다.
2. 안전한 데이터 전송 옵션 (Secure Data Transmission Option)
이 옵션은 API 메서드(POST/SUBMISSION, GET/SUBMISSION, PUT/SUBMISSION, WEBHOOK)에서 데이터를 AES-256 및 PKI 방식으로 암호화하여 전송합니다. 이때 사용되는 Master Key는 저희가 제공하는 API Key를 사용합니다.
적용 방법:
POST/SUBMISSION, GET/SUBMISSION, PUT/SUBMISSION, WEBHOOK 메서드를 호출할 때, 전송되는 데이터는 AES-256으로 암호화됩니다.
PKI를 통해 데이터의 무결성과 인증을 보장합니다.
(공통) 암/복호화 방식
고객사의 데이터 보안을 위해 API-Key를 활용하여 AES-256 키와 초기화 벡터(IV)를 생성하고, 이를 통해 데이터를 암호화 및 복호화하는 방법을 설명합니다.
1. 해쉬 키 생성
Project의 고유 API-Key를 이용하여 AES-256 키와 초기화 벡터(IV)를 생성합니다.
Copy import crypto;
const generateKeyAndIV = (apiKey) => {
const hashedKey = CryptoJS.SHA256(apiKey);
const key = CryptoJS.lib.WordArray.create(hashedKey.words.slice(0 , 8) , 32);
const iv = CryptoJS.lib.WordArray.create(hashedKey.words.slice(8 , 12) , 16);
return { key , iv };
}
2. 암호화 예시
아래 예시는 데이터를 AES-256 방식으로 암호화하는 방법을 보여줍니다.
Copy import crypto;
const generateKeyAndIV = (apiKey) => {
const hashedKey = CryptoJS.SHA256(apiKey);
const key = CryptoJS.lib.WordArray.create(hashedKey.words.slice(0 , 8) , 32);
const iv = CryptoJS.lib.WordArray.create(hashedKey.words.slice(8 , 12) , 16);
return { key , iv };
}
const encrypt = (data , apiKey) => {
const { key , iv } = generateKeyAndIV(apiKey);
const encrypted = CryptoJS.AES.encrypt(JSON.stringify(data) , key , { iv: iv , mode: CryptoJS.mode.CBC });
return encrypted.ciphertext.toString(CryptoJS.enc.Base64);
}
3. 복호화 예시
아래 예시는 AES-256 방식으로 암호화된 데이터를 복호화하는 방법을 보여줍니다.
Copy import crypto;
const generateKeyAndIV = (apiKey) => {
const hashedKey = CryptoJS.SHA256(apiKey);
const key = CryptoJS.lib.WordArray.create(hashedKey.words.slice(0 , 8) , 32); // AES-256 키 (32 바이트)
const iv = CryptoJS.lib.WordArray.create(hashedKey.words.slice(8 , 12) , 16); // 초기화 벡터 (16 바이트)
return { key , iv };
}
const decrypt = (encryptedData , apiKey) => {
const { key , iv } = generateKeyAndIV(apiKey);
const decrypted = CryptoJS.AES.decrypt(
CryptoJS.lib.CipherParams.create({ ciphertext: CryptoJS.enc.Base64.parse(encryptedData) }), key, { iv: iv, mode: CryptoJS.mode.CBC });
return JSON.parse(decrypted.toString(CryptoJS.enc.Utf8));
}
