안전한 암호화 알고리즘 사용 문의드립니다.

by 보안진단 posted Jan 27, 2023


* 질문 등록 시 다음의 내용을 꼭 기입하여 주세요.

OS
Window7 32bit, Linux 64bit 등
CUBRID Ver.
[cubrid_rel] 수행 결과
CUBRID TOOL Ver.
[도움말]-[버전정보] 확인
응용 환경(API)
java, php, odbc 등 입력


* CUBRID 응용 오류, SQL 오류 또는 SQL 튜닝 관련된 문의는 반드시 다음의 내용을 추가해 주세요. 비밀글이나 비밀 댓글도 가능합니다.
* 저희가 상황을 이해하고, 재현이 가능해야 알 수 있는 문제들이 많습니다. 가능한 정보/정황들을 부탁합니다.

 

에러 내용 및 재현 방법 재현 가능한 Source와 SQL
관련 테이블(인덱스, 키정보 포함) 정보 CUBRID 홈 디렉토리 아래 log 디렉토리 압축


-------------- 아래에 질문 사항을 기입해 주세요. ------------------------------------------------------------------------
 

안녕하세요

KISA 클라우드 취약점 점검 가이드 내 cubrid 내용 확인 중 궁금한 사항이 있어 문의드립니다.

 

==========================================================

CU-07 안전한 암호화 알고리즘 사용

진단방법: 패스워드 저장 시 사용하는 해시 알고리즘 확인

대책: 패스워드 저장 시 SHA-256 이상의 해시 알고리즘으로 암호화하여 저장

==========================================================

 

위의 진단 항목에서 큐브리드의 패스워드 저장시 사용하는 해시 알고리즘을 확인하는 방법과

패스워드 저장 시 SHA-256 이상의 해시 알고리즘으로 암호화하여 저장하는 방법 문의드립니다.

 

감사합니다.

 

 


Articles

4 5 6 7 8 9 10 11 12 13