114 lines
3.4 KiB
TypeScript
114 lines
3.4 KiB
TypeScript
// 비밀번호 암호화/복호화 유틸리티
|
|
// 작성일: 2024-12-17
|
|
|
|
import crypto from "crypto";
|
|
|
|
export class PasswordEncryption {
|
|
private static readonly ALGORITHM = "aes-256-cbc";
|
|
private static readonly SECRET_KEY =
|
|
process.env.DB_PASSWORD_SECRET ||
|
|
"default-fallback-key-change-in-production";
|
|
private static readonly IV_LENGTH = 16; // AES-CBC의 경우 16바이트
|
|
|
|
/**
|
|
* 비밀번호를 암호화합니다.
|
|
* @param password 암호화할 평문 비밀번호
|
|
* @returns 암호화된 비밀번호 (base64 인코딩)
|
|
*/
|
|
static encrypt(password: string): string {
|
|
try {
|
|
// 랜덤 IV 생성
|
|
const iv = crypto.randomBytes(this.IV_LENGTH);
|
|
|
|
// 암호화 키 생성 (SECRET_KEY를 해시하여 32바이트 키 생성)
|
|
const key = crypto.scryptSync(this.SECRET_KEY, "salt", 32);
|
|
|
|
// 암호화 객체 생성
|
|
const cipher = crypto.createCipher("aes-256-cbc", key);
|
|
|
|
// 암호화 실행
|
|
let encrypted = cipher.update(password, "utf8", "hex");
|
|
encrypted += cipher.final("hex");
|
|
|
|
// IV와 암호화된 데이터를 결합하여 반환
|
|
return `${iv.toString("hex")}:${encrypted}`;
|
|
} catch (error) {
|
|
console.error("Password encryption failed:", error);
|
|
throw new Error("비밀번호 암호화에 실패했습니다.");
|
|
}
|
|
}
|
|
|
|
/**
|
|
* 암호화된 비밀번호를 복호화합니다.
|
|
* @param encryptedPassword 암호화된 비밀번호
|
|
* @returns 복호화된 평문 비밀번호
|
|
*/
|
|
static decrypt(encryptedPassword: string): string {
|
|
try {
|
|
// IV와 암호화된 데이터 분리
|
|
const parts = encryptedPassword.split(":");
|
|
if (parts.length !== 2) {
|
|
throw new Error("잘못된 암호화된 비밀번호 형식입니다.");
|
|
}
|
|
|
|
const iv = Buffer.from(parts[0], "hex");
|
|
const encrypted = parts[1];
|
|
|
|
// 암호화 키 생성 (암호화 시와 동일)
|
|
const key = crypto.scryptSync(this.SECRET_KEY, "salt", 32);
|
|
|
|
// 복호화 객체 생성
|
|
const decipher = crypto.createDecipher("aes-256-cbc", key);
|
|
|
|
// 복호화 실행
|
|
let decrypted = decipher.update(encrypted, "hex", "utf8");
|
|
decrypted += decipher.final("utf8");
|
|
|
|
return decrypted;
|
|
} catch (error) {
|
|
console.error("Password decryption failed:", error);
|
|
throw new Error("비밀번호 복호화에 실패했습니다.");
|
|
}
|
|
}
|
|
|
|
/**
|
|
* 암호화 키가 설정되어 있는지 확인합니다.
|
|
* @returns 키 설정 여부
|
|
*/
|
|
static isKeyConfigured(): boolean {
|
|
return (
|
|
process.env.DB_PASSWORD_SECRET !== undefined &&
|
|
process.env.DB_PASSWORD_SECRET !== ""
|
|
);
|
|
}
|
|
|
|
/**
|
|
* 암호화/복호화 기능을 테스트합니다.
|
|
* @returns 테스트 결과
|
|
*/
|
|
static testEncryption(): { success: boolean; message: string } {
|
|
try {
|
|
const testPassword = "test123!@#";
|
|
const encrypted = this.encrypt(testPassword);
|
|
const decrypted = this.decrypt(encrypted);
|
|
|
|
if (testPassword === decrypted) {
|
|
return {
|
|
success: true,
|
|
message: "암호화/복호화 테스트가 성공했습니다.",
|
|
};
|
|
} else {
|
|
return {
|
|
success: false,
|
|
message: "암호화/복호화 결과가 일치하지 않습니다.",
|
|
};
|
|
}
|
|
} catch (error) {
|
|
return {
|
|
success: false,
|
|
message: `암호화/복호화 테스트 실패: ${error}`,
|
|
};
|
|
}
|
|
}
|
|
}
|