개인정보보호 관련 업무를 하면서 한국인터넷진흥원(KISA)에서 권고하는 암호화 정책에 대해서 학습하게 되었습니다.특히, 암호키 관련 권고안은 다음과 같습니다. KISA의 암호 키 관리 절차 KISA의 권고안은 암호화 키는 별도의 분리된 장소에 보관하는 것이다.첫 번째는 블록 암호 적용 시나리오로 암호화 대상 데이터의 경우 비밀 키를 생성한 후 블록 암호화 알고리즘을 적용해 암호화 하여 저장을 한다. 그리고 비밀 키는 사용자 데이터베이스와 물리적으로 분리된 장소에 별도로 보관한다.두 번째 시나리오는 일방향 해쉬 함수를 적용하는 것이다. 비밀번호, 생체 정보 등을 소유자가 아닌 서비스 제공자가 복호화 할 수 없도록 일방향 해쉬를 적용해 저장한다. 비밀번호에만 해쉬 함수를 적용하면 보안성이 낮기 때문에 SAL..
