[Feature] E2EE 암호화 유틸리티 구현 (RSA-2048 + AES-256) #28

New Issue

seonkyu.kim · 2026-02-09T07:29:38Z

seonkyu.kim commented

2026-02-09 07:29:38 +00:00

설명

API 키, 인증서 등 민감 데이터 암호화를 위한 유틸리티와 E2EE 요청/응답 처리를 구현한다. (ENC-01, ENC-02, ENC-03)

📌 참조: Documents/Security.md §4 (E2EE 전송 암호화), Documents/ProgramSetup.md §7.3 (SecureTransport Action Filter)

체크리스트

SPMS.Infrastructure/Security/AesEncryption.cs — AES-256-CBC 암호화/복호화
SPMS.Infrastructure/Security/RsaEncryption.cs — RSA-2048 키 쌍 관리
SPMS.Infrastructure/Security/E2EEService.cs — 하이브리드 암복호화
- EncryptedKey 복호화 → AES Key 획득
- RequestCipher 복호화 → 평문 데이터
- ResponseCipher 암호화 → 응답 암호문
SPMS.Infrastructure/Security/TimestampValidator.cs — 타임스탬프 검증 (±30초)
SPMS.API/Filters/SecureTransportAttribute.cs — Action Filter 구현
빌드 성공 확인

## 설명 API 키, 인증서 등 민감 데이터 암호화를 위한 유틸리티와 E2EE 요청/응답 처리를 구현한다. (ENC-01, ENC-02, ENC-03) > **📌 참조**: `Documents/Security.md` §4 (E2EE 전송 암호화), `Documents/ProgramSetup.md` §7.3 (SecureTransport Action Filter) ## 체크리스트 - [x] `SPMS.Infrastructure/Security/AesEncryption.cs` — AES-256-CBC 암호화/복호화 - [x] `SPMS.Infrastructure/Security/RsaEncryption.cs` — RSA-2048 키 쌍 관리 - [x] `SPMS.Infrastructure/Security/E2EEService.cs` — 하이브리드 암복호화 - EncryptedKey 복호화 → AES Key 획득 - RequestCipher 복호화 → 평문 데이터 - ResponseCipher 암호화 → 응답 암호문 - [x] `SPMS.Infrastructure/Security/TimestampValidator.cs` — 타임스탬프 검증 (±30초) - [x] `SPMS.API/Filters/SecureTransportAttribute.cs` — Action Filter 구현 - [x] 빌드 성공 확인

seonkyu.kim added the

labels 2026-02-09 07:29:45 +00:00

seonkyu.kim self-assigned this 2026-02-09 07:29:47 +00:00

seonkyu.kim added this to the Phase 1: 인프라 & 공통 모듈 milestone 2026-02-09 07:29:47 +00:00

seonkyu.kim referenced this issue from a commit

2026-02-09 07:35:37 +00:00