security

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- security [2013/02/07 09:03]
kwon37xi
+++ security [2026/02/20 15:56] (현재)
kwon37xi
@@ 줄 8: / 줄 8: @@
 </code>
   * [[http://www.cl.cam.ac.uk/~rja14/book.html|Security Engineering]]
+  * [[http://crazia.tistory.com/1054|[PKI] 보안에서 말하는 PKI 의 기본 개념 간단 설명]]
+===== 해싱 =====
+  * SHA-256 이상만 사용할 것.
+  * 메시지 검증 : HMAC
+===== 비밀번호 암호화 =====
+  * [[https://www.password-hashing.net/|Password Hashing Competition]]
+  * [[http://en.wikipedia.org/wiki/Bcrypt|bcrypt]] 혹은 [[http://en.wikipedia.org/wiki/PBKDF2|PBKDF2]] 를 사용하여 암호화하라. 최근에는 PBKDF2
+  * 사용자별로 서로 다른 값을 SALT 로 지정하여 비밀번호화 더해서 암호화하라. 공격자가 데이터를 확보했더라도 SALT가 무엇인지 알기 어렵게 만들라.
+===== 비대칭키 =====
+  * RSA 사용
+===== 대칭키 암호화 =====
+  * DES 는 사용금지
+  * AES-128 이상 사용할 것. 가급적 AES-256
+  * 일반정보 : AES/CBC/PKCS#7
+  * 개인정보 : AES/GCM/NoPadding
+  * iv 랜덤

security.1360195407.txt.gz · 마지막으로 수정됨: 2013/02/07 09:03 저자 kwon37xi