AES-128-CBC ´Â ¾ÈÀüÇÏ´Ù°í ÇÒ ¼ö ÀÖÀ»±î¿ä?

   Á¶È¸ 3907   Ãßõ 0    

안녕하세요.
전 학회 전산담당 비서(?) 역할을 하고 있습니다. ㅠㅠ
다름이 아니라 최근 본인의 ID/PW를 알고 있다는 스팸 메일을 받은 회원이 있어 관련 내용을 점검중에 있습니다.

SSL 인증서는 현재까지는 사용하지 않았지만 도입 예정으로 관리 업체를 통하여 견적을 낸 상태입니다.

ID/PW 암호화 과정에 대하여 문의해보니 AES-128-CBC 기반으로 암호화를 한다고 합니다.
이 쪽이 전공 분야가 아니다 보니 인터넷에서 자료를 찾아 보고는 있습니다만, 이것이면 ID/PW가 충분히 암호화 한다고 볼 수 있는지는 모르겠습니다.

질문은..
1. AES-128-CBC 단독으로 사용해도 충분한 암호화가 이루어 진다고 할 수 있는지요?
2. 그렇지 않다면 도입이 비교적 쉬운 더 안전한 암호화 과정은 어떻게 하는 것이 좋을지요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Å©·°½º 2020-07
¾ÆÀ̵ð´Â ±×·¸´ÙÄ¡°í... ºñ¹Ð¹øÈ£¸¦ AES·Î ¾ÏȣȭÇÑ´Ù°í¿ä..? ºñ¹Ð¹øÈ£´Â AES °°Àº ´ëĪŰ ¾ÏÈ£°¡ ¾Æ´Ï¶ó ¹«Á¶°Ç PBKDF, bcrypt, scrypt, argon2 °°Àº ºñ¹Ð¹øÈ£¿ë Çؽà ¾Ë°í¸®ÁòÀ» ½á¾ßµË´Ï´Ù.
Å©·°½º´Ô ¸»¾¸ÀÌ ¸Â½À´Ï´Ù. AES °°Àº °Ç ³»¿ëÀ» ¾ÏȣȭÇß´Ù°¡ º¹¿øÇÒ ÇÊ¿ä°¡ ÀÖÀ» ¶§ ¾²´Â°ÅÁÒ. ÀÌ °æ¿ì¿¡ Å°°¡ À¯ÃâµÇ¸é ¾ÏÈ£µéÀÌ clear text·Î À¯ÃâµÈ°Å³ª ¸¶Âù°¡ÁöÀÔ´Ï´Ù. Çؽø¦ ½á¾ß ¿ø·¡ÀÇ ¾ÏÈ£·Î º¹¿øÇϱⰡ ºÒ°¡´ÉÀº ¾Æ´Ï´õ¶óµµ.. ¾ÆÁÖ¾ÆÁÖ ¿À·¡ °É¸³´Ï´Ù.
SamP 2020-07
´ëü ´©°¡ ¾ÏÈ£¸¦ aes·Î ¾ÏȣȭÇÑ´Ù´Â ¼Ò¸®¸¦... ºñ¹Ð¹øÈ£´Â Å©·°½º´Ô ¸»¾¸Ã³·³ ºñ¹Ð¹øÈ£¿ë Çؽà ¾Ë°í¸®Áò¿¡ ¼ÖÆ® ÆÅÆÅ Ãļ­ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù
ÀÇ°ß °¨»çÇÕ´Ï´Ù. ¿ì¼± PBKDF2·Î Á¦½ÃÇϵµ·Ï ÇÒ ¿¹Á¤ÀÔ´Ï´Ù.
Ÿ¿Í¸® 2020-07
1.
ÇöÀç ±Û¿¡¼­ µµÀÔÇÏ·Á°í ÇÏ½Ã´Â°Ô SSL ÀÎÁõ¼­¶ó°í ÇÑ´Ù¸é
AES-128-CBC´Â ¼­¹ö¿Í Ŭ¶óÀ̾ðÆ®°£ÀÇ ¿¬°á ¾Ïȣȭ ¹æ½ÄÀÔ´Ï´Ù.
ÇöÀç ´ëºÎºÐÀÇ À¥»çÀ̵尡 AES-128-(GCM, CBC)¸¦ ¾²°í ÀÖÀ¸¹Ç·Î ¹«¹æÇÕ´Ï´Ù.

|  WEB Server (Apache)  | ---- AES-128-CBC ----  | WEB Browser (Chrome) |

2.
À§¿¡ ½Ç·ÂÀںе鲲¼­ ´Þ¾ÆÁֽŠ´äº¯Ã³·³
ID/PW¸¦ DB¿¡ ÀúÀåÇÒ¶§ ¾Ïȣȭ ¾Ë°í¸®ÁòÀÌ Àû¿ëµÇ¾î ÀÖÁö ¾ÊÀ¸¸é
DB°¡ ÇØÅ·´çÇҽà Ãë¾àÇØÁö´Ï ȨÆäÀÌÁö À¯Áöº¸¼ö ¾÷ü¿¡ ¾Ïȣȭ ¾Ë°í¸®Áò Àû¿ëÀ»
ÀÇ·ÚÇϽñ⠹ٶø´Ï´Ù.


QnA
Á¦¸ñPage 968/5686
2015-12   1508331   ¹é¸Þ°¡
2014-05   4971999   Á¤ÀºÁØ1
2014-04   3604   ȸ¿øK
2018-12   3778   Jasper
2008-12   5144   ±è´ë¼º
2020-02   3012   Äô¦Äô¦
2015-08   5882   Àü¼³¼ÓÀǹ̡¦
2021-05   2799   ³É³É¸Ç
2003-02   11348   ½Åâ¿ø
2018-12   8678   ¿©ÁÖ³ó¹Î76
2021-06   3244   Carolus
2003-02   11350   ±èÀçÇö
2012-04   7477   2CPUÃÖÁÖÈñ
2016-09   6135   ¿ÀƼ½º
2014-04   4248   ȸ¿øK
2016-09   4829   Çϼ¿È£ÇÁ
2020-02   2613   º´¸ÀÆù
2016-09   3961   perls
2009-02   6653   ºÐ´ç±èµ¿¼ö
2012-05   6337   ½Å°ü¾Ç»ê
2003-03   11382   ±èÁÖÈñ
2017-09   13891   ÆíÇѼ¼»ó