PGP(Pretty Good Privacy) Encryption/Decryption in SAP PO 7.5

안녕하세요?
"해당내용은 Using PGP in Process Integration 에서 인용하여 내용을 추가하였습니다."

PGP(Pretty Good Privacy)는 데이터 통신에 암호 프라이버시와 인증을 제공하는 암복호화 알고리즘이며
PI 7.11 SAP NetWeaver이상 버젼에서 PGP모듈을 에드온하여 FILE, JDBC, SOAP, SFTP 어댑터 등 에서 사용할수 있습니다.


비대칭 암복호화 개념정리
A회사에서 B회사로 암호화된 데이터를 보낸다고 했을때 A회사는 B회사의 Public Key를 가지고 암호화를 하며 B회사에서는 암호회된 데이터를 자신(B회사) Private Key 가지고 복호화를 진행합니다. 두 회사가 암복호화된 데이터를 주고받는 경우 사전에 암호알고리즘이나 데이터 포맷 등 협의가 필요한 부분이 있습니다. 전자서명이 필요하는 경우에는 자신(A회사)의 Private Key를 가지고 암호회된 데이터의 전자서명 값을 생성하여 B회사에 암호회된 데이터와 함께 보냅니다. B회사에서는 암호회된 데이터를 가지고 A회사의 Public Key를 가지고 전자서명값을 생성 후에 A회사에서 보낸 전자서명값과 비교하여 동일하면 복호화를 진행합니다.

■ 테스트를 위한 전제조건
- 공용키, 개인키 인증서가 정상작동하는지 미리 검증할수 있으며 PGP Tool에서 할수 입니다.
- 채널의 PGP모듈을 설정하여 인증서 경로를 지정하는데 그 인증서 파일이 PO서버의 특정 디렉토리안에 존재해야합니다.
* 신뢰하는 인증서를 업로드하는 경로는 아닐겁니다.
- PO ESR(Enterprise Services Builder), ID(Integration Builder)에 SFTP 어댑터 및 ESR 오브젝트가 확인이 되지 않는경우 확인방법
1. NWA > Operations > Systems > Start & Stop 메뉴의 Java Applicatons 탭을 눌러 'sftp' 라고 검색해서 Appliation이 Started 상태인지 확인해야합니다.
2. ESR에 SFTP 관련 소프트웨어 컴포넌트가 없으면 Import 하면 됩니다.
자세한 내용은 아래링크 참고 부탁드리겠습니다.
https://blogs.sap.com/2016/03/12/sftp-addon-installation-in-pi-nw-75-using-sum-15

■ 간단 테스트
해당 테스트는 File(FTP) to File(FTP)로 진행했습니다.
송신측 암호화된 파일을 복호화 할때는 송신채널에 PGP복호화 모듈을 설정했으며, 반대로 할때는 수신채널에 PGP모듈을 설정했습니다.
그 결과..
송신채널에는 /tmp/pgp/testPGPrivate.txt (No such file or directory) 에러가 발생되며 수신채널에는 PGP Encryption Modle: Error reading public key /tmp/pgp/testPGPPublic.txt. (No such file or directory) 에러가 발생되었습니다.
아마도.. 공용키와 개인키가 PO서버에 업로드가 안되어있거나 업로드된 디렉토리 경로가 잘못된것 같습니다.

인증서 업로드 후에 PGP, FTP테스트를 할때 PGP모듈을 통화 암호화 데이터 생성 및 복호화 데이터가 정상적으로 생성된것을 확인하였습니다.


#SAP #PO7.5 #PGP #비대칭암호화 #암복호화