AES-128-CBC ´Â ¾ÈÀüÇÏ´Ù°í ÇÒ ¼ö ÀÖÀ»±î¿ä?

   Á¶È¸ 3882   Ãßõ 0    

안녕하세요.
전 학회 전산담당 비서(?) 역할을 하고 있습니다. ㅠㅠ
다름이 아니라 최근 본인의 ID/PW를 알고 있다는 스팸 메일을 받은 회원이 있어 관련 내용을 점검중에 있습니다.

SSL 인증서는 현재까지는 사용하지 않았지만 도입 예정으로 관리 업체를 통하여 견적을 낸 상태입니다.

ID/PW 암호화 과정에 대하여 문의해보니 AES-128-CBC 기반으로 암호화를 한다고 합니다.
이 쪽이 전공 분야가 아니다 보니 인터넷에서 자료를 찾아 보고는 있습니다만, 이것이면 ID/PW가 충분히 암호화 한다고 볼 수 있는지는 모르겠습니다.

질문은..
1. AES-128-CBC 단독으로 사용해도 충분한 암호화가 이루어 진다고 할 수 있는지요?
2. 그렇지 않다면 도입이 비교적 쉬운 더 안전한 암호화 과정은 어떻게 하는 것이 좋을지요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Å©·°½º 2020-07
¾ÆÀ̵ð´Â ±×·¸´ÙÄ¡°í... ºñ¹Ð¹øÈ£¸¦ AES·Î ¾ÏȣȭÇÑ´Ù°í¿ä..? ºñ¹Ð¹øÈ£´Â AES °°Àº ´ëĪŰ ¾ÏÈ£°¡ ¾Æ´Ï¶ó ¹«Á¶°Ç PBKDF, bcrypt, scrypt, argon2 °°Àº ºñ¹Ð¹øÈ£¿ë Çؽà ¾Ë°í¸®ÁòÀ» ½á¾ßµË´Ï´Ù.
Å©·°½º´Ô ¸»¾¸ÀÌ ¸Â½À´Ï´Ù. AES °°Àº °Ç ³»¿ëÀ» ¾ÏȣȭÇß´Ù°¡ º¹¿øÇÒ ÇÊ¿ä°¡ ÀÖÀ» ¶§ ¾²´Â°ÅÁÒ. ÀÌ °æ¿ì¿¡ Å°°¡ À¯ÃâµÇ¸é ¾ÏÈ£µéÀÌ clear text·Î À¯ÃâµÈ°Å³ª ¸¶Âù°¡ÁöÀÔ´Ï´Ù. Çؽø¦ ½á¾ß ¿ø·¡ÀÇ ¾ÏÈ£·Î º¹¿øÇϱⰡ ºÒ°¡´ÉÀº ¾Æ´Ï´õ¶óµµ.. ¾ÆÁÖ¾ÆÁÖ ¿À·¡ °É¸³´Ï´Ù.
SamP 2020-07
´ëü ´©°¡ ¾ÏÈ£¸¦ aes·Î ¾ÏȣȭÇÑ´Ù´Â ¼Ò¸®¸¦... ºñ¹Ð¹øÈ£´Â Å©·°½º´Ô ¸»¾¸Ã³·³ ºñ¹Ð¹øÈ£¿ë Çؽà ¾Ë°í¸®Áò¿¡ ¼ÖÆ® ÆÅÆÅ Ãļ­ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù
ÀÇ°ß °¨»çÇÕ´Ï´Ù. ¿ì¼± PBKDF2·Î Á¦½ÃÇϵµ·Ï ÇÒ ¿¹Á¤ÀÔ´Ï´Ù.
Ÿ¿Í¸® 2020-07
1.
ÇöÀç ±Û¿¡¼­ µµÀÔÇÏ·Á°í ÇÏ½Ã´Â°Ô SSL ÀÎÁõ¼­¶ó°í ÇÑ´Ù¸é
AES-128-CBC´Â ¼­¹ö¿Í Ŭ¶óÀ̾ðÆ®°£ÀÇ ¿¬°á ¾Ïȣȭ ¹æ½ÄÀÔ´Ï´Ù.
ÇöÀç ´ëºÎºÐÀÇ À¥»çÀ̵尡 AES-128-(GCM, CBC)¸¦ ¾²°í ÀÖÀ¸¹Ç·Î ¹«¹æÇÕ´Ï´Ù.

|  WEB Server (Apache)  | ---- AES-128-CBC ----  | WEB Browser (Chrome) |

2.
À§¿¡ ½Ç·ÂÀںе鲲¼­ ´Þ¾ÆÁֽŠ´äº¯Ã³·³
ID/PW¸¦ DB¿¡ ÀúÀåÇÒ¶§ ¾Ïȣȭ ¾Ë°í¸®ÁòÀÌ Àû¿ëµÇ¾î ÀÖÁö ¾ÊÀ¸¸é
DB°¡ ÇØÅ·´çÇҽà Ãë¾àÇØÁö´Ï ȨÆäÀÌÁö À¯Áöº¸¼ö ¾÷ü¿¡ ¾Ïȣȭ ¾Ë°í¸®Áò Àû¿ëÀ»
ÀÇ·ÚÇϽñ⠹ٶø´Ï´Ù.


QnA
Á¦¸ñPage 1758/5683
2015-12   1491634   ¹é¸Þ°¡
2014-05   4955122   Á¤ÀºÁØ1
2017-11   3882   Á¤»ó¹é
2017-03   3882   judeivan
2019-12   3882   ±è¿ìÁø
2017-12   3882   ÇູÇϼ¼
2022-03   3882   niet38h
2016-10   3882   rÀ̽¿ør
2014-02   3882   À强ÇÊ
2017-02   3882   e5472
2018-08   3882   ½Öcpu
2017-05   3882   Nikon
2017-01   3882   ½Öcpu
2014-03   3882   ½Å¼º°ø
2018-02   3882   2cpumem
2019-10   3882   ¸Ó¸®¾ÆÇÁ³×
2015-03   3882   ¶Ñ¶Ñ±è´ë¿ø
2016-02   3882   2FluF
2015-11   3882   ¾Óµå·¹ÁØ
2015-05   3882   Àü¼³¼ÓÀǹ̡¦
2015-11   3882   »ßÁüingTM
2013-11   3882   ±è°Ç¿ì