암복호화
BXI는 송수신 전문의 보안관리를 위해 전문에 대한 암복호화를 지원한다.
암복호화 방식
전체전문 암복호화
게이트웨이 컴포넌트에서 전문 전체를 암복호화한다.
개별항목 암복호화
Unmarshal(전문해석)시 전문 필드별로 복호화하고, Marshal(전문생성)시 전문 필드별로 암호화한다.
암복호화 라우터
| 엔진타입 | 라우터 | 설명 |
|---|---|---|
| FEP | ExternalHeaderUnmarshalRouter | 대외 공통부 Unmarshal 처리 라우터 |
| InternalHeaderUnmarshalRouter | 대내 공통부 Unmarshal 처리 라우터 | |
| ExternalBodyUnmarshalRouter | 대외 개별부 Unmarshal 처리 라우터 | |
| InternalBodyUnmarshalRouter | 대내 개별부 Unmarshal 처리 라우터 | |
| RestMessageUnmarshalRouter | REST Unmarshal 처리 라우터 | |
| ExternalMarshalRouter | 대외 전송 전문 Marshal 처리 라우터 | |
| InternalMarshalRouter | 대내 전송 전문 Marshal 처리 라우터 | |
| RestMessageMarshalRouter | REST Marshal 처리 라우터 | |
| MCI, EAI | SystemHeaderUnmarshalRouter | 시스템 공통부 Unmarshal 처리 라우터 |
| SystemBodyUnmarshalRouter | 시스템 개별부 Unmarshal 처리 라우터 | |
| RestMessageUnmarshalRouter | REST Unmarshal 처리 라우터 | |
| SystemMarshalRouter | 시스템 전송 전문 Marshal 처리 라우터 | |
| RestMessageMarshalRouter | REST Marshal 처리 라우터 |
등록 절차
- 기관별로 암호화 알고리즘이 다르므로, 그에 맞는 암복호화 프로그램을 개발한다.
기본설정관리 > 프로그램정보에 개발한 암복호화 사용자프로그램을 등록한다.기본설정관리 > 암호화정보에 암복호화그룹 및 그룹의 각 단위에서 실행할 프로그램을 등록한다. 암호화는 등록 순서대로 처리되고, 복호화는 등록 역순으로 처리된다.기본설정관리 > 기관별업무정보/시스템별업무정보에서 암복호화방식 및 암호화그룹을 설정한다.- (개별항목 암복호화의 경우)
전문관리 > 전문레이아웃에서 해당하는 필드에 암호화여부를 설정한다.
정보
BXI는 SEED-256, ARIA-256, AES-256, T-DES등의 기본 암호화 알고리즘을 제공하는데,
해당 알고리즘을 사용하는 경우 1번의 프로그램 개발은 진행하지 않는다.
암호화정보 구성항목
- 암호화프로그램 : 암호화를 처리하는 프로그램
- 암호화키길이 : 전문을 암복호화하는 키의 길이
- 암호화키 : 암복호화 시 사용할 키. 암호화키길이가 128bit이면 16bytes, 196bit이면 24bytes, 256bit이면 32bytes의 문자, 숫자, 특수문자를 입력한다.
- 초기화벡터 : 암호문이 패턴화되지 않도록 초기화 벡터를 저장한다.