bcrypt 사용 문의
- 작성자 :
- 문*
- 작성일 :
- 2023-10-13 16:55:26
- 조회수 :
- 1,059
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
spring 시큐리티 버전은 4.2.3 입니다.
사용자 비밀번호 암호화 모듈을
전자정부프레임워크에서 제공하는 bcrypt 를 사용하고 있는데요.
1) 전자정부프레임워크의 bcyrpt 모듈은 blowfish 기반인가요?
2) KISA 가이드라인 상에 취약한 암호화 알고리즘 ' 에서 권장하는 암호화 기법에 blowfish는 현재 없는데
사용 가능한것인지요? 검색하니 20년도에도 비슷한 질문이 있었던데 전자정부프레임워크는 KISA 의 시큐어 코딩을 준용 안하는것인지 궁금합니다.
사용자 비밀번호 암호화 모듈을
전자정부프레임워크에서 제공하는 bcrypt 를 사용하고 있는데요.
1) 전자정부프레임워크의 bcyrpt 모듈은 blowfish 기반인가요?
2) KISA 가이드라인 상에 취약한 암호화 알고리즘 ' 에서 권장하는 암호화 기법에 blowfish는 현재 없는데
사용 가능한것인지요? 검색하니 20년도에도 비슷한 질문이 있었던데 전자정부프레임워크는 KISA 의 시큐어 코딩을 준용 안하는것인지 궁금합니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : 5.3.2
- JDK(JRE) 정보 : 1.8
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
1번 답변)
bcrypt는 blowfish 암호에 기반을 둔 암호화 해시 함수이며,
간단한 검색으로도 확인할 수 있습니다.
2번 답변)
질문 내용에 표준프레임워크에 대한 정보가 없어서 확인해드리기 어렵습니다.
표준프레임워크는 Java Security의 MessageDigest와
Spring Security에 SHA-256 해시 알고리즘 이용하여
암호화 처리하고 있습니다.
다만, 처리로직이 동일하지는 않아 Spring Security와 암호화 문자열 비교시
공통컴포넌트 기반 Security의 Base64문자열 결과가 동일하지는 않는점
참고 부탁드립니다.
감사합니다.
표준프레임워크센터입니다.
1번 답변)
bcrypt는 blowfish 암호에 기반을 둔 암호화 해시 함수이며,
간단한 검색으로도 확인할 수 있습니다.
2번 답변)
질문 내용에 표준프레임워크에 대한 정보가 없어서 확인해드리기 어렵습니다.
표준프레임워크는 Java Security의 MessageDigest와
Spring Security에 SHA-256 해시 알고리즘 이용하여
암호화 처리하고 있습니다.
다만, 처리로직이 동일하지는 않아 Spring Security와 암호화 문자열 비교시
공통컴포넌트 기반 Security의 Base64문자열 결과가 동일하지는 않는점
참고 부탁드립니다.
감사합니다.
