목차
Security 보안
해싱
비밀번호 암호화
비대칭키
대칭키 암호화
Security 보안
Bcrypt - Blowfish File Encryption
RFC 2898 - PKCS #5: Password-Based Cryptography Specification Version 2.0
Secure 코딩 가이드
비밀번호 정규 표현식
^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[*.!@$%^&(){}[]:;<>,.?/~_+-=|\]).{8,32}$
Security Engineering
[PKI] 보안에서 말하는 PKI 의 기본 개념 간단 설명
해싱
SHA-256 이상만 사용할 것.
메시지 검증 : HMAC
비밀번호 암호화
Password Hashing Competition
bcrypt
혹은
PBKDF2
를 사용하여 암호화하라. 최근에는 PBKDF2
사용자별로 서로 다른 값을 SALT 로 지정하여 비밀번호화 더해서 암호화하라. 공격자가 데이터를 확보했더라도 SALT가 무엇인지 알기 어렵게 만들라.
비대칭키
RSA 사용
대칭키 암호화
DES 는 사용금지
AES-128 이상 사용할 것. 가급적 AES-256
일반정보 : AES/CBC/PKCS#7
개인정보 : AES/GCM/NoPadding
iv 랜덤