해시 된 암호를 암호화 하시겠습니까?

Question

강한 암호화 (AES 192 정도)가있는 데이터베이스에 저장된 해시 된 & 암호가 암호화 된 암호를 암호화하는 것이 상식입니까, 아니면 별을 겨냥하고 있습니까?

물론 암호화 키는 데이터베이스 자체에 저장되지 않지만 안전한 장소에 보관됩니다.

고맙습니다.

Answer 1

저는 보안 전문가가 아니므로 현재 실행중인 응용 프로그램의 종류 나 설치 유형을 알 수 없습니다. 그러나 만약 내가 평범한 '웹 앱을 만들고 있다면, 나는 소금에 절인 해시로 갈 것입니다.

어쨌든 응용 프로그램 서버에서 암호 사용자 해시를 암호화하고이를 데이터베이스의 값과 비교할 수 있도록 비대칭 키 암호화를 사용하는 경우 공개 키 또는 키를 저장하려고합니다.

데이터베이스 서버에 침입 한 사람이 주로 염려되는 경우 응용 프로그램 서버에 침입하는 것이 더 힘듭니다.

누군가가 앱 서버를 통해 사전 공격을 시도하면 어느 쪽이든 동일한 시도 횟수가 소요됩니다. 당신은 그것을 탐지하고 차단할 필요가 있습니다.

해시 된 해시를 암호화하는 유일한 방법은 공격자가 키가 아닌 암호화 된 값을 사용할 수있는 경우입니다. 나는 그것이 당신이 당신의 시스템을 위해 원하는 것인지 결정하는 것은 당신에게 달려 있다고 생각합니다.

Answer 2

암호가 암호화되고 해시 된 암호를 암호화 할 필요가 없습니다.
좋은 암호로 암호를 해시하고 해시하면 보안이 향상되지 않습니다.
암호를 암호화 할 때 어떤 방식 으로든 키를 관리해야합니다. 그러면 키가 복잡해집니다.

각 암호에 대해 암호화 된 소금 1을 사용하고 좋은 해싱 알고리즘을 사용하십시오.
자세한 내용은이 질문을 참조하십시오. Best way to store password in database

Answer 3

암호 검색은 암호 검색이 정말로 필요한 경우가 아니라면 항상 해시되어야하며 암호화되지 않아야합니다. 암호 검색은 일반적으로 좋은 습관으로 간주되지 않습니다.