내용으로 건너뛰기
권남
사용자 도구
로그인
사이트 도구
검색
도구
문서 보기
이전 판
역링크
최근 바뀜
미디어 관리자
사이트맵
로그인
>
최근 바뀜
미디어 관리자
사이트맵
추적:
security
이 문서는 읽기 전용입니다. 원본을 볼 수는 있지만 바꿀 수는 없습니다. 문제가 있다고 생각하면 관리자에게 문의하세요.
====== Security 보안 ====== * [[http://bcrypt.sourceforge.net/|Bcrypt - Blowfish File Encryption]] * [[http://tools.ietf.org/html/rfc2898|RFC 2898 - PKCS #5: Password-Based Cryptography Specification Version 2.0]] * [[http://www.mopas.go.kr/gpms/ns/mogaha/user/userlayout/bulletin/userBtView.action?userBtBean.bbsSeq=1012390&userBtBean.ctxCd=1002&userBtBean.ctxType=21010006¤tPage=1&searchCat|Secure 코딩 가이드]] * [[http://ocpsoft.org/tutorials/regular-expressions/password-regular-expression/|비밀번호 정규 표현식]]<code> ^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[*.!@$%^&(){}[]:;<>,.?/~_+-=|\]).{8,32}$ </code> * [[http://www.cl.cam.ac.uk/~rja14/book.html|Security Engineering]] * [[http://crazia.tistory.com/1054|[PKI] 보안에서 말하는 PKI 의 기본 개념 간단 설명]] ===== 비밀번호 암호화 ===== * [[https://www.password-hashing.net/|Password Hashing Competition]] * [[http://en.wikipedia.org/wiki/Bcrypt|bcrypt]] 혹은 [[http://en.wikipedia.org/wiki/PBKDF2|PBKDF2]] 를 사용하여 암호화하라. * 사용자별로 서로 다른 값을 SALT 로 지정하여 비밀번호화 더해서 암호화하라. 공격자가 데이터를 확보했더라도 SALT가 무엇인지 알기 어렵게 만들라.
security.txt
· 마지막으로 수정됨: 2023/07/27 10:45 저자
kwon37xi
문서 도구
문서 보기
이전 판
역링크
맨 위로