Page Comparison

준비물

• 버즈빌 매니저 통해 AES-256 암호화에 필요한 아래 값들 값 발급:

  • AES Key (길이 32)

  • AES IV (길이 16)

• 버즈빌 → 매체사로 AES Key, IV 값을 전달하기 전, 매체사에서 RSA-1024로 private key와 public key를 발급하고 public key를 버즈빌 매니저에게 전달

  • 이후 public key로 암호화된 AES Key, IV를 매체사에 전달

진행 절차

1. 버즈빌 서버에서 HTTP Request parameter를 암호화

   1. JSON serialized parameters(string)에 해당 string을 UTF-8 인코딩 적용

   2. 해당 string에 PKCS7 패딩 적용 및 AES 암호화 진행

   3. 암호화된 값을 base64 encoding을 진행

2. 암호화 된 데이터를 HTTP POST request에 파라미터 data라는 이름으로 추가하여 전송

   1. e.g

      Code Block
      language json
      { "data": "cg087LiIp30jCWpc3MVLfxPL4F05OFGGCkQwwpS6pRVMZhkumzfTFxc8iBoZ8unI15uk0cmY+CbSeOaLHsd7PaxsbyKISiJ31WJJ1OwfaYttoMwFysKNfL7pSz2HB9ULWZicG8MSPxCPKr9RDqgOXpuEoVm9YR3I4yNE5M0LNltpCTdXRBjTrOcjp+RtEZ1VENtHqTICK18nDqO+91BUt3AJsf4VmzogJ8UpA0izEbY=" }

3. 수신 측 (매체사) 에서는 HTTP POST request에서 data 파라미터를 가져와 아래와 같은 순서로 복호화

   1. 암호화된 값을 base64 decoding 진행

   2. 해당 decoding된 string을 복호화 진행 이후 PKCS7 패딩 제거

   3. 해당 string을 UTF-8 디코딩

예제

• 예제에서는 AES key, IV 값으로 모두 buzzvil123456789를 사용

{
  "unit_id":"12345",
  "transaction_id":"10000000_1",
  "user_id":"buzzvil",
  "point": 1,
  "action_type":"won",
  "event_at": 1599622182,
  "title":"title",
  "extra": "{}"
}

• 암호화 결과

  • JSON (UTF-8encoding) → AES encryption → base64 encoding 순서로 진행

    Code Block
    cg087LiIp30jCWpc3MVLfxPL4F05OFGGCkQwwpS6pRVMZhkumzfTFxc8iBoZ8unI15uk0cmY+CbSeOaLHsd7PaxsbyKISiJ31WJJ1OwfaYttoMwFysKNfL7pSz2HB9ULWZicG8MSPxCPKr9RDqgOXpuEoVm9YR3I4yNE5M0LNltpCTdXRBjTrOcjp+RtEZ1VENtHqTICK18nDqO+91BUt3AJsf4VmzogJ8UpA0izEbY=

• 위의 암호화된 문장을 복호화시, 다음과 같습니다.

  • base64 decoding

    Code Block

    r\r<\xec\xb8\x88\xa7}#\tj\\\xdc\xc5K\x7f\x13\xcb\xe0]98Q\x86\nD0\xc2\x94\xba\xa5\x15Lf\x19.\x9b7\xd3\x17\x17<\x88\x1a\x19\xf2\xe9\xc8\xd7\x9b\xa4\xd1\xc9\x98\xf8&\xd2x\xe6\x8b\x1e\xc7{=\xaclo"\x88J"w\xd5bI\xd4\xec\x1fi\x8bm\xa0\xcc\x05\xca\xc2\x8d|\xbe\xe9K=\x87\x07\xd5\x0bY\x98\x9c\x1b\xc3\x12?\x10\x8f*\xbfQ\x0e\xa8\x0e^\x9b\x84\xa1Y\xbda\x1d\xc8\xe3#D\xe4\xcd\x0b6[i\t7WD\x18\xd3\xac\xe7#\xa7\xe4m\x11\x9dU\x10\xdbG\xa92\x02+_\'\x0e\xa3\xbe\xf7PT\xb7p\t\xb1\xfe\x15\x9b: \'\xc5)\x03H\xb3\x11\xb6

     

  • AES decryption) Key, IV: buzzvil123456789

    Code Block
    {"unit_id": "12345", "transaction_id": "10000000_1", "user_id": "buzzvil", "point": 1, "action_type": "won", "event_at": 1599622182, "title": "title", "extra": "{}"}

     

  • UTF-8 decoding

    Code Block
    {"unit_id": "12345", "transaction_id": "10000000_1", "user_id": "buzzvil", "point": 1, "action_type": "won", "event_at": 1599622182, "title": "title", "extra": "{}"}

    (memo) 위의 예제에 한글이 없기 때문에 UTF-8 decoding 을 거치지 않아도 같은 결과가 나옵니다.

준비물

• 버즈빌 매니저 통해 HMAC 인증에 필요한 아래 값들 발급:

  • HMAC KEY (최대 길이 64)

진행 절차

1. 전달받은 포스트백 파라미터 중 transaction_id, user_id, point, event_at 값으로 아래 형식대로 String을 생성 (이하 "msg")

   1. 주의사항 : msg 값은 인코딩되어야 하며, 각 파라미터 string 과 colon 사이에는 띄어쓰기가 없습니다.

      Code Block
      msg=u'{0}:{1}:{2}:{3}'.format( params['transaction_id'], params['user_id'], params['point'], params['event_at'], ).encode('utf-8')

       

2. HMAC SHA-256 알고리즘을 사용하여 msg 값을 암호화

   • key: 1번에서 발급받은 hmac_key

   • data: 2번에서 생성한 msg

3. 전달받은 포스트백 파라미터 중 c 필드의 값과 비교, 일치 여부를 확인

   • 결과값 길이: 64자

예제

• hmac_key = 12345678abcdefgh12345678abcdefgh12345678abcdefgh12345678abcdefgh

  Code Block
  { "transaction_id": 429482977, "user_id": "testuserid76301", "point": 2, "event_at": 1849274, "c": "43ad5b2639e3363d81879e0ac441a14a369993a0cc6a1f21921f8344cb2612eb" }

   

• msg = 429482977:testuserid76301:2:1849274