요즘 아주 머리가 아프다.

국세청과 관련하여 업무를 진행하고 있는데, 국세청에 송수신되는 문서의 특성상 보안이 상당히 중요하다.

보안 관련 분야는 전에 취미로 공부좀 해던게 도움이 많이 된다.
아마 공부해두지 않았더라면 ASN.1, X.509, SEED, CMS, RSA, Digital Signiture 등 온갖 알수없는 용어와 알고리즘이 판을치는 이바닥에서 진작에 ㅈㅈ치고 떠낫을것같다.

그래서 여태 어찌어찌 해서 RFC3275에서 정의하는 XML전자서명 국제표준과 IETF RFC3852에서 정의하는 CMS(Cryptographic Message Syntax)를 표현할수 있었다.

Apache XML Security(http://santuario.apache.org/)과
bouncycastle(http://www.bouncycastle.org/)가 없었다면 시작도 못했을것이다.
(시간일 갈수록 Java와 이클립스의 위대함에 노예가되고있음.)

자 이제 오늘부터는 전송보안에 올인할 차례이다.
(지금까지는 문서자체에 대한 보안)
WS-Security v1.1(WSS)를 만들어보자.

XML전자서명 + CMS + WSS + SOAP 유틸 패키지 + 특정기능 정도의 Java 라이브러리가 한 카피당 대략 500만원 정도에 판매되고 있는데 나도 만들어서 팔아볼까.
(.NET 버전을 만들수 있다면 불티나게 팔릴듯.)

* 맨날 놀고먹는거 같아도 일은 하고 있음.ㅈㅈ 2010.03.09 11:25 - public