728x90
개인정보보호 관련 업무를 하면서 한국인터넷진흥원(KISA)에서 권고하는 암호화 정책에 대해서 학습하게 되었습니다.
특히, 암호키 관련 권고안은 다음과 같습니다.
KISA의 암호 키 관리 절차
KISA의 권고안은 암호화 키는 별도의 분리된 장소에 보관하는 것이다.
첫 번째는 블록 암호 적용 시나리오로 암호화 대상 데이터의 경우 비밀 키를 생성한 후 블록 암호화 알고리즘을 적용해 암호화 하여 저장을 한다. 그리고 비밀 키는 사용자 데이터베이스와 물리적으로 분리된 장소에 별도로 보관한다.
두 번째 시나리오는 일방향 해쉬 함수를 적용하는 것이다. 비밀번호, 생체 정보 등을 소유자가 아닌 서비스 제공자가 복호화 할 수 없도록 일방향 해쉬를 적용해 저장한다.
비밀번호에만 해쉬 함수를 적용하면 보안성이 낮기 때문에 SALT 값을 비밀번호에 추가해 일방향 해쉬 함수를 적용한다. SALT 값이 비밀번호의 안전성을 높여 주는 역할을 하는데 이 값을 물리적으로 떨어진 별도의 저장소에 보관한다.
출처: 한국인터넷진흥원 - KISA 가이드 (https://seed.kisa.or.kr/)
728x90
'CS지식' 카테고리의 다른 글
| 504 Gateway Time-out 오류 (0) | 2022.12.21 |
|---|---|
| (MySql) workbench에서 쿼리 출력 후, 한글 안깨지고 엑셀(xlsx) 파일로 추출 (0) | 2022.09.01 |
| 물리삭제(hard delete)와 논리삭제(soft delete) (0) | 2022.08.25 |
| 부동소수점 오차에 대하여 (0) | 2022.08.23 |