관리 메뉴

거니의 velog

리눅스 > DB 암호화 본문

etc 이슈

리눅스 > DB 암호화

Unlimited00 2025. 4. 15. 09:46
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="jdbc:mariadb://10.100.100.138:9881/poa_dev?characterEncoding=UTF8&autoReconnect=true&useSSL=false&autocommit=false" password="dev1" algorithm="PBEWithMD5AndDES"
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="poa_dev" password="dev1" algorithm="PBEWithMD5AndDES"
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="poa123" password="dev1" algorithm="PBEWithMD5AndDES"



java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="jdbc:mariadb://10.100.100.138:9881/poa_ops?characterEncoding=UTF8&autoReconnect=true&useSSL=false&autocommit=false" password="dev1" algorithm="PBEWithMD5AndDES"
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="poa_ops" password="ops1" algorithm="PBEWithMD5AndDES"

위 내용은 Jasypt 라이브러리의 **CLI(Command Line Interface)**를 이용해 문자열을 암호화하는 명령어 예시입니다.
Jasypt(자이십트)는 Spring Boot나 Java 애플리케이션에서 암호를 쉽게 다룰 수 있도록 도와주는 라이브러리입니다.

주의

예시 명령어에서는 password="" 부분이 암호화를 위한 “마스터 패스워드” 역할을 합니다.

실제 운영 환경에서는 이 값을 안전한 방식으로 관리(환경변수, 별도 보안 시스템)해야 합니다.

PBEWithMD5AndDES 알고리즘은 비교적 구식(약한) 알고리즘으로 간주됩니다. 더 안전한 알고리즘(PBEWithHmacSHA512AndAES_256 등)을 사용하는 것이 권장됩니다.

아래 명령어는 각각 **입력 문자열(input)**을 Jasypt가 암호화하여 콘솔 출력해줍니다.
출력 결과는 예) ENC(~~...) 형태가 되며, 이를 Spring Boot 설정(application.yml 등)에 넣으면 됩니다.

'etc 이슈' 카테고리의 다른 글

리눅스 개발환경 세팅  (0) 2025.04.15
MySQL 사용자 정의 함수 > DB 암복호화  (0) 2025.04.15
리눅스 명령어  (0) 2025.04.15
톰캣 서버 잡기  (0) 2024.12.20
React > 유용한 커스텀 훅  (0) 2024.11.07