데이터 암호화 및 복호화

암복호화 도구

개발 목적을 위해 암복호화 도구를 제공합니다.
필요시 링크에서 다운로드 하셔서 사용하시기 바랍니다.

맥OS에서 사용시, 첫 실행때 “개인정보 보호 및 보안” 설정에서 허용을 해주셔야 사용이 가능합니다.

암호화 옵션

쿼리 스트링 암호화

안전한 데이터 전송 옵션

암/복호화 방식

1. 쿼리 스트링 암호화

URL의 쿼리 스트링으로 전송되는 민감한 데이터를 AES-256 방식으로 암호화합니다.

암호화할 데이터를 JSON 형식으로 준비

각 Query String 키에 대한 설명은 다음 링크를 참조하세요.

주요 QueryString 파라미터

{
    "email": "email@email.com",
    "userid": "userid",
    "cf1": "value 1",
    "cf2": "value 2",
    "cf3": "value 3",
    "blacklistCountries": false,
    "approvePeriod": false,
    "rejectPeriod": false,
    "ageLimit": false,
    "rejectDuplicateUser": true,
    "token": "token_id",
    "allowedCountries": "USA, KOR"
}

제공된 API 키로 AES-256 암호화 수행

AES-256 암호화 수행 전에 쿼리 스트링 암호화 및 복호화 단계를 확인해주세요.

암호화된 데이터를 URL의 encrypted 쿼리 파라미터에 추가

https://form.argosidentity.com/?pid={project_Id}&encrypted={encrypted_json_text}

주의: pid, lang 쿼리 스트링 및 ‘추가 프로세스 (Injection)’ 페이지에서 사용하는 sid, action 쿼리 스트링은 암호화를 지원하지 않습니다.

2. 쿼리 스트링 암호화 및 복호화 방법

2-1. 키 생성 프로세스

Hashed Key 생성

var crypto = require('crypto');
var hashedKey = crypto.createHash('sha256').update(APIKEY).digest();

암호화 예시

아래 예시는 데이터를 AES-256 방식으로 암호화하는 방법을 보여줍니다.

  var crypto = require('crypto');

  /**
  * @param {string} data - Stringified JSON data
  * @param {string} apiKey - Project API key
  * @returns {string} Encrypted data
  */
  function encrypt(data, apiKey) {
    var hashedKey = crypto.createHash('sha256').update(apiKey).digest();
    var cipher = crypto.createCipheriv('aes-256-ecb', hashedKey, null);
    return cipher.update(data, 'utf8', 'base64') + cipher.final('base64');
  }

복호화 예시

아래 예시는 AES-256 방식으로 암호화된 데이터를 복호화하는 방법을 보여줍니다.

    var crypto = require('crypto');

  /**
  * @param {string} encryptedData
  * @param {string} apiKey
  * @returns {string} Decrypted data
  */
  function decrypt(encryptedData, apiKey) {
    var hashedKey = crypto.createHash('sha256').update(apiKey).digest();
    var decipher = crypto.createDecipheriv('aes-256-ecb', hashedKey, null);
    return decipher.update(encryptedData, 'base64', 'utf8') + decipher.final('utf8');
  }

3. 안전한 데이터 전송 옵션

API 메서드(GET, POST, PATCH)와 WEBHOOK에서 데이터를 암호화하여 안전하게 전송합니다. API 메서드는 AES-256-ECB 방식을, WEBHOOK은 AES-256-CBC 방식을 사용하여 암호화합니다. 데이터를 안전하게 보호하기 위해 사용 전에 반드시 안전한 데이터 전송 기능이 활성화되어 있는지 확인하세요.

3-1. 주요 특징

GET, POST, PATCH 요청은 AES-256-ECB 방식으로 암호화
WEBHOOK 데이터는 AES-256-CBC 방식으로 암호화
PKI를 통한 데이터 무결성 및 인증 보장
전송 중 데이터 보호 강화

3-2. API 요청 데이터 암호화 (AES-256-ECB)

import CryptoJS from 'crypto-js';
const CryptoJS = require('crypto-js');

function encryptECB(data, apiKey) {
    const hashedKey = CryptoJS.SHA256(apiKey);
    const key = CryptoJS.lib.WordArray.create(hashedKey.words.slice(0, 8), 32);
    const encrypted = CryptoJS.AES.encrypt(JSON.stringify(data), key, {
        mode: CryptoJS.mode.ECB
    });
    return encrypted.ciphertext.toString(CryptoJS.enc.Base64);
}

3-3. API 데이터 복호화 (AES-256-ECB)

const CryptoJS = require('crypto-js');

function decryptECB(encryptedData, apiKey) {
    const hashedKey = CryptoJS.SHA256(apiKey);
    const key = CryptoJS.lib.WordArray.create(hashedKey.words.slice(0, 8), 32);
    const cipherParams = CryptoJS.lib.CipherParams.create({
        ciphertext: CryptoJS.enc.Base64.parse(encryptedData)
    });
    const decrypted = CryptoJS.AES.decrypt(cipherParams, key, {
        mode: CryptoJS.mode.ECB
    });
    return JSON.parse(decrypted.toString(CryptoJS.enc.Utf8));
}

3-4. WEBHOOK 데이터 암호화 (AES-256-CBC)

import CryptoJS from 'crypto-js';

function generateKeyAndIV(apiKey) {
    const hashedKey = CryptoJS.SHA256(apiKey);
    const key = CryptoJS.lib.WordArray.create(hashedKey.words.slice(0, 8), 32);
    const iv = CryptoJS.lib.WordArray.create(hashedKey.words.slice(8, 12), 16);
    return { key, iv };
}

function encryptCBC(data, apiKey) {
    const { key, iv } = generateKeyAndIV(apiKey);
    const encrypted = CryptoJS.AES.encrypt(JSON.stringify(data), key, { iv: iv, mode: CryptoJS.mode.CBC });
    return encrypted.ciphertext.toString(CryptoJS.enc.Base64);
}

3-5. WEBHOOK 데이터 복호화 (AES-256-CBC)

const CryptoJS = require('crypto-js');

function generateKeyAndIV(apiKey) {
    const hashedKey = CryptoJS.SHA256(apiKey);
    const key = CryptoJS.lib.WordArray.create(hashedKey.words.slice(0, 8), 32);
    const iv = CryptoJS.lib.WordArray.create(hashedKey.words.slice(8, 12), 16);
    return { key, iv };
}

function decryptCBC(encryptedData, apiKey) {
    const { key, iv } = generateKeyAndIV(apiKey);
    
    // Create cipher params for decryption
    const cipherParams = CryptoJS.lib.CipherParams.create({
        ciphertext: CryptoJS.enc.Base64.parse(encryptedData)
    });
    
    // Decrypt the data
    const decrypted = CryptoJS.AES.decrypt(cipherParams, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    
    return JSON.parse(decrypted.toString(CryptoJS.enc.Utf8));
}

시작하기

라이브폼 URL

보안

데이터 암호화 및 복호화

암복호화 도구

암호화 옵션

쿼리 스트링 암호화

안전한 데이터 전송 옵션

암/복호화 방식

1. 쿼리 스트링 암호화

2. 쿼리 스트링 암호화 및 복호화 방법

2-1. 키 생성 프로세스

3. 안전한 데이터 전송 옵션

3-1. 주요 특징

3-2. API 요청 데이터 암호화 (AES-256-ECB)

3-3. API 데이터 복호화 (AES-256-ECB)

3-4. WEBHOOK 데이터 암호화 (AES-256-CBC)

3-5. WEBHOOK 데이터 복호화 (AES-256-CBC)

시작하기

라이브폼 URL

보안

​암복호화 도구

​암호화 옵션

쿼리 스트링 암호화

안전한 데이터 전송 옵션

암/복호화 방식

​1. 쿼리 스트링 암호화

​2. 쿼리 스트링 암호화 및 복호화 방법

​2-1. 키 생성 프로세스

​3. 안전한 데이터 전송 옵션

​3-1. 주요 특징

​3-2. API 요청 데이터 암호화 (AES-256-ECB)

​3-3. API 데이터 복호화 (AES-256-ECB)

​3-4. WEBHOOK 데이터 암호화 (AES-256-CBC)

​3-5. WEBHOOK 데이터 복호화 (AES-256-CBC)

암복호화 도구

암호화 옵션

1. 쿼리 스트링 암호화

2. 쿼리 스트링 암호화 및 복호화 방법

2-1. 키 생성 프로세스

3. 안전한 데이터 전송 옵션

3-1. 주요 특징

3-2. API 요청 데이터 암호화 (AES-256-ECB)

3-3. API 데이터 복호화 (AES-256-ECB)

3-4. WEBHOOK 데이터 암호화 (AES-256-CBC)

3-5. WEBHOOK 데이터 복호화 (AES-256-CBC)