암호화 문서 열람 실패 건

  1. 사내에서 사용중인 암호화문서 열람 시암호화 해제에 실패 하였습니다알림 창이 나타나고 암호화문서 열람되지 않는다
  2. 열람 한 사용자는 암호화문서 열람 권한을 가지고 있으며 정상적으로 암호화문서가 열람이 되어야 한다
  3. 동일 장애로 총 3건의 장애가 등록
원인 및 문제점
  1. 문서보안 로그 분석
    1. 암호화 문서 열람 시 복호화 후 문서를 열람하는데 복호화 시 ErrorCode  -7 Pading Error가 발생하여 암호화 문서가 열람되지 않음
    2. -7 에러의 경우 대부분 암호화문서의 헤더는 정상이나 문서 데이터 영역이 손상되었을 경우 발생
[복호화 실패 로그]
[DSCodec.dll]CDSCodec::DecryptMemoryToMemory() WATCH! AFTER dsCodec.PadDecrypt(szInBuff, nRead, szOutBuff)
[DSCodec.dll]CDSCodec::DecryptMemoryToMemory() ERROR! nSizeResult=-7
[DSEDAg.dll]CDSEDAg::DecryptMemoryToMemory() ERROR! CDSCodec::DecryptFile Fail
[SDSMan.exe]CRqmProc::CheckRcntOpenFailPath() WATCH! OpenFail.. m_nRcntOpenFailValidCount=2, m_strRcntOpenFailSecuDoc=C:\Users\
상준\Desktop\2_일부사용자안열림.xlsx
 
  1. 암호화문서 데이터 손상여부 확인
    1. 암호화문서를 메모장에서 열람하여 데이터 정보가 손상이 되었는지를 확인한다
    2. 정상적인 암호화 문서의 경우 문서 상단에 SCDSA002라는 표시로 암호화문서임을 확인하고 이후 모든 내용은 암호화 되어 알 수 내용으로 표기가 되어있다
    3. 열람되지 않는 암호화 문서의 경우 SCDSA002라는 표시로 암호화 되어 있으나 문서 끝부분에 암호화 되지 않는 데이터가 존재한다
------------Ij5gL6Ij5Ij5ei4ei4ei4ei4gL6ei4
Content-Disposition: form-data; name="Upload"
Submit Query
 
 
 
 
 
 
 
 
 
 
[암호화문서 정상]
SCDSA002  ?  & 똹랬! ?♡?x'&?┲뛧귝W#Z6M-bcY??"?杖酢5???Kd?9X ?5L?¬??(95]??+*!j????m??:?7
R?⑪? 롹쨰?J"*??
 
 
[암호화문서 열람 실패문서]
SCDSA002  ?  &똹랬! ?♡?x'&?┲뛧귝W#Z6M-bcY??"?杖酢5???Kd?9X?5L?¬??(95]??+*!j????m??:?7
R?⑪? 롹쨰?J"*?? H<?#?oZ$<??Ge
------------Ij5gL6Ij5Ij5ei4ei4ei4ei4gL6ei4
Content-Disposition: form-data; name="Upload"

Submit Query
------------ae0cH2Ef1cH2KM7Ef1ei4cH2Ef1ae0
Content-Disposition: form-data; name="Upload"

Submit Query
 
 
 
조치 내용
  1. 암호화 문서 내용 중 정상적인 데이터 부분을 삭제
    1. 암호화문서를 바이너리 에디트 툴로 열람하여 암호화되지 않은 부분을 제거 후 문서열람 및 복호화 시도 시 정상적으로 열람 및 복호화 되는 것을 확인
  2. 결론
    1. 암호화 문서가 열람되지 않은 문제는 문서 암호화 작업 이후에 특정 데이터 값이 추가되어 암호화 문서 열람 시 데이터가 손상되었다고 판단하여 암호화 문서가 열람되지 않음
    2. 암호화 문서의 특정 데이터 값을 바이너리 에디트 툴로 제거 후 문서 열람 됨을 확인
    3. 암호화 작업 이후 특정 데이터 값을 추가하는 부분을 희성촉매 환경에서 리서치가 필요 (: 웹 기반 업무시스템, 타 솔루션 등)
기타 의견

  1. MS Office Auto Save 적용
    1. 문서보안 솔루션이 설치 되지 않는 환경에서도 간헐적으로 문서가 열람되지 않는 장애가 존재합니다
    2. 간헐적으로 문서가 열람되지 않는 문제가 발생하여 사전에 미리 예방하기 위하여 Document Security에서는 MS Office Auto Save 기능을 제공하오니 적용 검토 바랍니다

 

  1. 문서 복호화 실패의 원인이 되는 추가 삽입 코드 부분은 멀티파트 폼 전송 양식으로 보여집니다.

멀티파트 폼 은 클라이언트에서 서버로 파일 업로드를 위한 HTTP 통신 규격 입니다.
클라이언트에서 파일 또는 데이터 업로드시 해당 폼형태로 하여 전송하면 서버 측에서는 폼데이터 를 파싱하게 됩니다.
 
멀티 폼 전송 관련 내용은 http://lng1982.tistory.com/209 에서 조금 더 세부적인 내용을 확인 해 볼 수 있습니다.
 
현재 문서의 내용으로 분석한 사항으로 볼 때
Body 의 시작 부분 (------------ae0cH2Ef1cH2KM7Ef1ei4cH2Ef1ae0 ) 은 존재 하나 body 의 끝부분은 존재하지 않습니다, ( Body 의 끝은 마지막에 (------------ae0cH2Ef1cH2KM7Ef1ei4cH2Ef1ae0--  , -- 가 추가 되는 형태입니다.
 
결과적으로, 파일 끝 부분에 무슨 이유로 값이 사라지지 않고 남아있는지는 분석이 어렵습니다.
 
명확한 사항은 문서보안의 암/복호화 에서는 상기의 멀티파트 폼을 사용하지 않으므로
시스템적인 확인이 필요한 사항으로 판단됩니다.
  

위 내용을 확인 부탁 드리겠습니다.

 

질문 정보


마지막으로 업데이트 날짜: 6월 5, 2019 보기 1,704 적용 대상:

안녕하십니까? 성진문 님

Microsoft Community 사이트를 방문해 주셔서 감사합니다.

문의 하신 Office 암호화 모듈에 대해 안내를 드리겠습니다.

말씀해 주신 내용의 "MS Office Auto Save"라는 것이 정확히 어떤 기능을 말씀해 주시는 것인가요?

Office 저장 옵션에 있는 자동 저장 옵션이 아니라 별도의 프로그램을 이용하시는 것인가요?

"SCDSA***"로 보여진다면 Office의 암호화 기능이 아니라 SoftCamp사의 문서 보안 DRM에 의해서 암호화하는 것으로 예상이 됩니다. SoftCamp사의 암호화 기능이라면 Microsoft가 아니라 해당 제조사에 문의하여 도움을 받아 보셔야 합니다.

말씀해 주신 내용들로 볼때에 해당 포럼이 아니라 MSDN 개발자 포럼에 문의하여 기술적인 자문이 필요할 것으로 예상이 됩니다.

http://msdn.microsoft.com/ko-kr/office/
http://social.msdn.microsoft.com/Forums/vstudio/ko-KR/home?forum=visualbasicko

추가적인 내용이 있다면 하단의 [응답] 버튼을 눌러 회신해주시기 바랍니다.

제시해 드린 답변이 도움이 되었기를 바랍니다.

응답이 문제 해결에 도움이 되었다면, 아래에 있는 답변으로 [표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다.

감사합니다.

이를 통해 문제가 해결되었나요?

죄송하지만 도움이 되지 않았습니다.

이 내용을 답변으로 표시해 주셔서 감사합니다.

이 댓글에 얼마나 만족하시나요?

사이트 개선에 도움이 되도록 피드백을 보내 주셔서 감사합니다.

이 응답에 얼마나 만족하시나요?

피드백을 보내 주셔서 감사합니다.