티스토리 뷰
반응형
가. 원인
- 암호화에 사용하는 키의 길이가 충분하지 않을 경우
나. 영향
- 짧은 길이의 키를 사용하여 암호화 알고리즘을 취약하게 만듬
- 검증된 암호화 알고리즘을 사용하더라도 짧은 시간안에 키를 찾아내 중요정보를 복호화
다. 보안대책
- RSA와 같은 공개키 암호화 알고리즘은 2048bit 이상의 키를 사용
- AES / ARIA / SEED 등과 같은 대칭키 알고리즘은 128bit 이상의 키를 사용
라. 안전한 코드
1. 2048bit 이상의 RSA 암호화 키 사용
|
final KeyPairGenerator keyGen = KeyPairGenerator.getInstance( "RSA" ); keyGen.initialize( 2048 ); final KeyPair key = keyGen.generateKeyPair( ); ... |
마. 진단방법
<암호화 키 길이 확인>
1. 대칭키 암호화 알고리즘에 128bit 이상의 키를 사용하는지 확인
2. 해쉬함수에 128bit 이상의 키를 사용하는지 확인
3. 공개키 암호화 알고리즘에 2048bit 이상의 키를 사용하는지 확인
바. 정/오탐 케이스
<정탐 케이스>
1. 보안성이 강한 RSA 알고리즘을 사용하더라도, 키 사이즈를 작게 설정할 경우
반응형
'Web Analytics > SW 보안약점 진단원' 카테고리의 다른 글
| [구현보안] 보안기능 10 - 하드코드된 암호화 키 (0) | 2019.10.06 |
|---|---|
| [구현보안] 보안기능 09 - 적절하지 않은 난수값 사용 (0) | 2019.10.06 |
| [구현보안] 보안기능 07 - 하드코드된 비밀번호 (0) | 2019.10.06 |
| [구현보안] 보안기능 06 - 중요정보 평문전송 (0) | 2019.10.06 |
| [구현보안] 보안기능 05 - 중요정보 평문저장 (0) | 2019.10.06 |
댓글
반응형
최근에 올라온 글
- Total
- Today
- Yesterday