사이드바
security
문서의 이전 판입니다!
Security 보안
- 비밀번호 정규 표현식
^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[*.!@$%^&(){}[]:;<>,.?/~_+-=|\]).{8,32}$
해싱
- SHA-256 이상만 사용할 것.
- 메시지 검증 : HMAC
비밀번호 암호화
- 사용자별로 서로 다른 값을 SALT 로 지정하여 비밀번호화 더해서 암호화하라. 공격자가 데이터를 확보했더라도 SALT가 무엇인지 알기 어렵게 만들라.
- 일반정보 : AES/CBC/PKCS#7
- 개인정보 : AES/GCM/NoPadding
- iv 랜덤
비대칭키
- RSA 사용
대칭키 암호화
- DES 는 사용금지
- AES-128 이상 사용할 것. 가급적 AES-256
security.1771570573.txt.gz · 마지막으로 수정됨: 2026/02/20 15:56 저자 kwon37xi
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
