====== Security 보안 ======

  * [[http://bcrypt.sourceforge.net/|Bcrypt - Blowfish File Encryption]]
  * [[http://tools.ietf.org/html/rfc2898|RFC 2898 - PKCS #5: Password-Based Cryptography Specification Version 2.0]]
  * [[http://www.mopas.go.kr/gpms/ns/mogaha/user/userlayout/bulletin/userBtView.action?userBtBean.bbsSeq=1012390&userBtBean.ctxCd=1002&userBtBean.ctxType=21010006&currentPage=1&searchCat|Secure 코딩 가이드]]
  * [[http://ocpsoft.org/tutorials/regular-expressions/password-regular-expression/|비밀번호 정규 표현식]]<code>
^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[*.!@$%^&(){}[]:;<>,.?/~_+-=|\]).{8,32}$
</code>
  * [[http://www.cl.cam.ac.uk/~rja14/book.html|Security Engineering]]
  * [[http://crazia.tistory.com/1054|[PKI] 보안에서 말하는 PKI 의 기본 개념 간단 설명]]

===== 비밀번호 암호화 =====
  * [[https://www.password-hashing.net/|Password Hashing Competition]]
  * [[http://en.wikipedia.org/wiki/Bcrypt|bcrypt]] 혹은 [[http://en.wikipedia.org/wiki/PBKDF2|PBKDF2]] 를 사용하여 암호화하라.
  * 사용자별로 서로 다른 값을 SALT 로 지정하여 비밀번호화 더해서 암호화하라. 공격자가 데이터를 확보했더라도 SALT가 무엇인지 알기 어렵게 만들라.