강한 암호화 (AES 192 정도)가있는 데이터베이스에 저장된 해시 된 & 암호가 암호화 된 암호를 암호화하는 것이 상식입니까, 아니면 별을 겨냥하고 있습니까?해시 된 암호를 암호화 하시겠습니까?
물론 암호화 키는 데이터베이스 자체에 저장되지 않지만 안전한 장소에 보관됩니다.
고맙습니다.
강한 암호화 (AES 192 정도)가있는 데이터베이스에 저장된 해시 된 & 암호가 암호화 된 암호를 암호화하는 것이 상식입니까, 아니면 별을 겨냥하고 있습니까?해시 된 암호를 암호화 하시겠습니까?
물론 암호화 키는 데이터베이스 자체에 저장되지 않지만 안전한 장소에 보관됩니다.
고맙습니다.
저는 보안 전문가가 아니므로 현재 실행중인 응용 프로그램의 종류 나 설치 유형을 알 수 없습니다. 그러나 만약 내가 평범한 '웹 앱을 만들고 있다면, 나는 소금에 절인 해시로 갈 것입니다.
어쨌든 응용 프로그램 서버에서 암호 사용자 해시를 암호화하고이를 데이터베이스의 값과 비교할 수 있도록 비대칭 키 암호화를 사용하는 경우 공개 키 또는 키를 저장하려고합니다.
데이터베이스 서버에 침입 한 사람이 주로 염려되는 경우 응용 프로그램 서버에 침입하는 것이 더 힘듭니다.
누군가가 앱 서버를 통해 사전 공격을 시도하면 어느 쪽이든 동일한 시도 횟수가 소요됩니다. 당신은 그것을 탐지하고 차단할 필요가 있습니다.
해시 된 해시를 암호화하는 유일한 방법은 공격자가 키가 아닌 암호화 된 값을 사용할 수있는 경우입니다. 나는 그것이 당신이 당신의 시스템을 위해 원하는 것인지 결정하는 것은 당신에게 달려 있다고 생각합니다.
암호가 암호화되고 해시 된 암호를 암호화 할 필요가 없습니다.
좋은 암호로 암호를 해시하고 해시하면 보안이 향상되지 않습니다.
암호를 암호화 할 때 어떤 방식 으로든 키를 관리해야합니다. 그러면 키가 복잡해집니다.
각 암호에 대해 암호화 된 소금 1을 사용하고 좋은 해싱 알고리즘을 사용하십시오.
자세한 내용은이 질문을 참조하십시오. Best way to store password in database
암호 검색은 암호 검색이 정말로 필요한 경우가 아니라면 항상 해시되어야하며 암호화되지 않아야합니다. 암호 검색은 일반적으로 좋은 습관으로 간주되지 않습니다.