비밀번호 암호화 알고리즘
- 작성자 :
- 박*우
- 작성일 :
- 2020-04-13 13:45:08
- 조회수 :
- 3,236
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
안녕하세요.
인터넷진흥원(KISA)에서 전자정부 3.5.1 + 스프링 시큐리티 3.2.4 로 웹 프로젝트(agency.kisa.or.kr)를 개발, 운영 중인데요.
이번에 KISA 보안 담당자로 부터
Bcrypt 는 안전하지 않으니 비밀번호 알고리즘을 sha256 으로 바꾸라는 지시를 받았습니다.
제가 알기로는 Bcrypt 는 비밀번호 전용 알고리즘으로 강도가 매우 높은 알고리즘으로 알고 있습니다.
KISA 보안 담당자는 Bcrypt 에 결함이 있다라고 말하는데 근거 자료를 주지않습니다.
sha256 이 Bcrypt 보다 안전한게 맞나요?
인터넷진흥원(KISA)에서 전자정부 3.5.1 + 스프링 시큐리티 3.2.4 로 웹 프로젝트(agency.kisa.or.kr)를 개발, 운영 중인데요.
이번에 KISA 보안 담당자로 부터
Bcrypt 는 안전하지 않으니 비밀번호 알고리즘을 sha256 으로 바꾸라는 지시를 받았습니다.
제가 알기로는 Bcrypt 는 비밀번호 전용 알고리즘으로 강도가 매우 높은 알고리즘으로 알고 있습니다.
KISA 보안 담당자는 Bcrypt 에 결함이 있다라고 말하는데 근거 자료를 주지않습니다.
sha256 이 Bcrypt 보다 안전한게 맞나요?
A
안녕하세요.
표준프레임워크센터 입니다.
센터에서는 보안관련 전문기관이 아니므로
어떤 알고리즘이 적합하거나 안전하다고
판단을 드리기 어려울듯 합니다.
KISA의 보안담당자분께
다시한번 확인하셔야 할듯 합니다.
감사합니다.
표준프레임워크센터 입니다.
센터에서는 보안관련 전문기관이 아니므로
어떤 알고리즘이 적합하거나 안전하다고
판단을 드리기 어려울듯 합니다.
KISA의 보안담당자분께
다시한번 확인하셔야 할듯 합니다.
감사합니다.