kmc7468/arkvault
1
0
Fork 0
mirror of https://github.com/kmc7468/arkvault.git synced 2026-02-04 08:06:56 +00:00
Code Issues Packages Projects Releases Wiki Activity
90 Commits 4 Branches 11 Tags
6bf40e4ab46c52e4e9df75927e7408b1e4203354
Commit Graph

13 Commits

Author SHA1 Message Date
static
6bf40e4ab4 Request 서명 시스템 삭제 
보안에 큰 도움이 되지 않는다고 판단하여 삭제하였습니다. 판단 근거는 다음과 같습니다.

1. Web Crypto API는 HTTPS 환경에서만 사용할 수 있음
2. 프론트엔드와 백엔드가 하나의 서버에서 제공되므로, 리버스 프록시에 의한 중간자 공격을 받지 않는가에 대한 직관적인 검증이 불가능함
3. 신뢰할 수 없는 리버스 프록시는 애초에 사용하지 않는 것이 맞음

다만 MEK에 대한 서명 등은 그대로 유지됩니다.
 2025-01-06 03:47:33 +09:00
static
c580556740 파일 다운로드 임시 구현 2025-01-05 20:45:31 +09:00
static
aad5617d25 프론트엔드 암호 모듈 리팩토링 2025-01-03 12:21:53 +09:00
static
31081e5191 디렉터리 페이지 레이아웃 구현 및 디렉터리 생성 구현 2025-01-02 08:49:51 +09:00
static
363f809d02 /api/mek/register, /api/mek/share Endpoint 삭제 및 MEK 서명 매커니즘 구현 
2025년 첫 커밋! Happy New Year~
 2025-01-01 05:24:13 +09:00
static
e5cbd46b35 클라이언트 승인 대기 페이지 구현 2024-12-31 21:58:13 +09:00
static
0d00e2476a Request Body의 필드마다 서명하지 않고, 데이터 전체에 대해 서명하도록 개선 2024-12-31 09:32:37 +09:00
static
f4b9137214 RSA 관련 프론트엔드 함수 통합 2024-12-31 06:34:35 +09:00
static
0f87975040 Token Refresh/Upgrade와 관련된 DB 제약 위반 수정 2024-12-31 05:00:03 +09:00
static
08a23b61b2 암호 키가 등록된 클라이언트에서 로그인을 수행하는 방식을 변경된 API에 맞게 변경 
우선 이메일과 비밀번호를 이용해 로그인을 수행한 후, Token Upgrade를 수행하도록 변경했습니다.
 2024-12-31 04:41:34 +09:00
static
0ef252913a 암호 키 생성 페이지에서 검증키와 서명키를 함께 생성하도록 변경 2024-12-31 04:18:34 +09:00
static
941e2a49bc 암호 키 생성 및 등록시 최초 MEK도 함께 생성 및 등록하도록 구현 2024-12-30 01:59:09 +09:00
static
af51f04b94 하나의 공개 키로 여러 계정에 로그인할 수 있도록 구현 2024-12-29 01:37:44 +09:00