AES-128-CBC ´Â ¾ÈÀüÇÏ´Ù°í ÇÒ ¼ö ÀÖÀ»±î¿ä?

   Á¶È¸ 3908   Ãßõ 0    

안녕하세요.
전 학회 전산담당 비서(?) 역할을 하고 있습니다. ㅠㅠ
다름이 아니라 최근 본인의 ID/PW를 알고 있다는 스팸 메일을 받은 회원이 있어 관련 내용을 점검중에 있습니다.

SSL 인증서는 현재까지는 사용하지 않았지만 도입 예정으로 관리 업체를 통하여 견적을 낸 상태입니다.

ID/PW 암호화 과정에 대하여 문의해보니 AES-128-CBC 기반으로 암호화를 한다고 합니다.
이 쪽이 전공 분야가 아니다 보니 인터넷에서 자료를 찾아 보고는 있습니다만, 이것이면 ID/PW가 충분히 암호화 한다고 볼 수 있는지는 모르겠습니다.

질문은..
1. AES-128-CBC 단독으로 사용해도 충분한 암호화가 이루어 진다고 할 수 있는지요?
2. 그렇지 않다면 도입이 비교적 쉬운 더 안전한 암호화 과정은 어떻게 하는 것이 좋을지요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Å©·°½º 2020-07
¾ÆÀ̵ð´Â ±×·¸´ÙÄ¡°í... ºñ¹Ð¹øÈ£¸¦ AES·Î ¾ÏȣȭÇÑ´Ù°í¿ä..? ºñ¹Ð¹øÈ£´Â AES °°Àº ´ëĪŰ ¾ÏÈ£°¡ ¾Æ´Ï¶ó ¹«Á¶°Ç PBKDF, bcrypt, scrypt, argon2 °°Àº ºñ¹Ð¹øÈ£¿ë Çؽà ¾Ë°í¸®ÁòÀ» ½á¾ßµË´Ï´Ù.
Å©·°½º´Ô ¸»¾¸ÀÌ ¸Â½À´Ï´Ù. AES °°Àº °Ç ³»¿ëÀ» ¾ÏȣȭÇß´Ù°¡ º¹¿øÇÒ ÇÊ¿ä°¡ ÀÖÀ» ¶§ ¾²´Â°ÅÁÒ. ÀÌ °æ¿ì¿¡ Å°°¡ À¯ÃâµÇ¸é ¾ÏÈ£µéÀÌ clear text·Î À¯ÃâµÈ°Å³ª ¸¶Âù°¡ÁöÀÔ´Ï´Ù. Çؽø¦ ½á¾ß ¿ø·¡ÀÇ ¾ÏÈ£·Î º¹¿øÇϱⰡ ºÒ°¡´ÉÀº ¾Æ´Ï´õ¶óµµ.. ¾ÆÁÖ¾ÆÁÖ ¿À·¡ °É¸³´Ï´Ù.
SamP 2020-07
´ëü ´©°¡ ¾ÏÈ£¸¦ aes·Î ¾ÏȣȭÇÑ´Ù´Â ¼Ò¸®¸¦... ºñ¹Ð¹øÈ£´Â Å©·°½º´Ô ¸»¾¸Ã³·³ ºñ¹Ð¹øÈ£¿ë Çؽà ¾Ë°í¸®Áò¿¡ ¼ÖÆ® ÆÅÆÅ Ãļ­ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù
ÀÇ°ß °¨»çÇÕ´Ï´Ù. ¿ì¼± PBKDF2·Î Á¦½ÃÇϵµ·Ï ÇÒ ¿¹Á¤ÀÔ´Ï´Ù.
Ÿ¿Í¸® 2020-07
1.
ÇöÀç ±Û¿¡¼­ µµÀÔÇÏ·Á°í ÇÏ½Ã´Â°Ô SSL ÀÎÁõ¼­¶ó°í ÇÑ´Ù¸é
AES-128-CBC´Â ¼­¹ö¿Í Ŭ¶óÀ̾ðÆ®°£ÀÇ ¿¬°á ¾Ïȣȭ ¹æ½ÄÀÔ´Ï´Ù.
ÇöÀç ´ëºÎºÐÀÇ À¥»çÀ̵尡 AES-128-(GCM, CBC)¸¦ ¾²°í ÀÖÀ¸¹Ç·Î ¹«¹æÇÕ´Ï´Ù.

|  WEB Server (Apache)  | ---- AES-128-CBC ----  | WEB Browser (Chrome) |

2.
À§¿¡ ½Ç·ÂÀںе鲲¼­ ´Þ¾ÆÁֽŠ´äº¯Ã³·³
ID/PW¸¦ DB¿¡ ÀúÀåÇÒ¶§ ¾Ïȣȭ ¾Ë°í¸®ÁòÀÌ Àû¿ëµÇ¾î ÀÖÁö ¾ÊÀ¸¸é
DB°¡ ÇØÅ·´çÇҽà Ãë¾àÇØÁö´Ï ȨÆäÀÌÁö À¯Áöº¸¼ö ¾÷ü¿¡ ¾Ïȣȭ ¾Ë°í¸®Áò Àû¿ëÀ»
ÀÇ·ÚÇϽñ⠹ٶø´Ï´Ù.


QnA
Á¦¸ñPage 968/5686
2014-05   4972726   Á¤ÀºÁØ1
2015-12   1509035   ¹é¸Þ°¡
2004-01   8428   ¹Úº´±Ô
2004-03   8428   ¼­¼ºÀÏ
2009-02   8428   Á¶°æÁø
2008-01   8428   ¹ÚÁ¾¿ë
2010-07   8428   ¹èÁؼ®
2004-06   8428   ÀºÃ¢´ö
2009-11   8428   Â÷Æò¼®
2011-04   8428   ¼­¿ïl°­ÇѸð
2004-06   8428   ÇϽÂÀ±
2004-04   8427   À±Ä¡¿­
2011-05   8427   ÇÁ·ª
2010-04   8427   À±¿µµ·
2013-07   8427   ¹Ú¼º¸¸
2015-01   8427   ÇÑŵ¿
2010-08   8427   ÀÌ¿µ¹Î
2004-02   8427   Çѵ¿ÈÆ
2010-05   8427   ±Ç¼ø±Ô
2006-07   8427   Á¤»ó¾ï
2004-01   8427   ±èÀçȯ
2013-12   8426   ȲȥÀ»ÇâÇØ