security

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- security [2011/10/17 16:49]
kwon37xi 새로 만듦
+++ security [2023/07/27 10:45] (현재)
kwon37xi [비밀번호 암호화]
@@ 줄 3: / 줄 3: @@
   * [[http://bcrypt.sourceforge.net/|Bcrypt - Blowfish File Encryption]]
   * [[http://tools.ietf.org/html/rfc2898|RFC 2898 - PKCS #5: Password-Based Cryptography Specification Version 2.0]]
+  * [[http://www.mopas.go.kr/gpms/ns/mogaha/user/userlayout/bulletin/userBtView.action?userBtBean.bbsSeq=1012390&userBtBean.ctxCd=1002&userBtBean.ctxType=21010006&currentPage=1&searchCat|Secure 코딩 가이드]]
+  * [[http://ocpsoft.org/tutorials/regular-expressions/password-regular-expression/|비밀번호 정규 표현식]]<code>
+^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[*.!@$%^&(){}[]:;<>,.?/~_+-=|\]).{8,32}$
+</code>
+  * [[http://www.cl.cam.ac.uk/~rja14/book.html|Security Engineering]]
+  * [[http://crazia.tistory.com/1054|[PKI] 보안에서 말하는 PKI 의 기본 개념 간단 설명]]
+===== 비밀번호 암호화 =====
+  * [[https://www.password-hashing.net/|Password Hashing Competition]]
+  * [[http://en.wikipedia.org/wiki/Bcrypt|bcrypt]] 혹은 [[http://en.wikipedia.org/wiki/PBKDF2|PBKDF2]] 를 사용하여 암호화하라.
+  * 사용자별로 서로 다른 값을 SALT 로 지정하여 비밀번호화 더해서 암호화하라. 공격자가 데이터를 확보했더라도 SALT가 무엇인지 알기 어렵게 만들라.

security.1318837751.txt.gz · 마지막으로 수정됨: 2011/10/17 16:49 저자 kwon37xi