- 책 소개 :
- http://insightbook.springnote.com/pages/7751314
- 모든 예제 코드 :
- http://insightbook.springnote.com/pages/7943686
- 목차 :
- http://insightbook.springnote.com/pages/7949942
"19 Deadly Sins of Software Security" (HLV05)는 좋은 책이므로 꼭 한 번 읽어보길 권한다. 다른 좋은 자료로 Open Web Application Security Project (http://owasp.org)가 있다.
SQL AntiPatterns 285page
SHA-1 160비트 해시 알고리즘은 암호학적으로 충분히 강력하지 않아 해시 값으로부터 입력 문자열을 추론할 수 있는 기법이 존재한다는것이 최근 밝혀졌다. 물론 이 기법을 사용해도 시간이 많이 걸리지만, 무작정 입력하고 에러를 얻는 방법으로 패스워드를 알아내는 것보다는 시간이 적게 걸린다. 미국 국립 표준국(NIST, National Institute of Standards and Technology)는 SHA-256, SHA-384, SHA-512와 같은 좀더 강력한 형태의 알고리즘 사용을 권장하고 있으며, 이를 위해 2010년 이후부터 SHA-1이 안전한 해시 알고리즘이란 승인을 철회할 계획이라고 밝혔다. 미국 국립 표준국의 표준 준수 여부와는 상관없이, 패스워드를 위해 최소한 SHA-256이상을 사용하는 것이 좋다.
MD5 역시 인기 있는 해시 함수로 128비트 해시 값을 만든다. MD5 또한 암호학적으로 약하다는 것이 증명되었으며, 패스워드를 부호화하는 데 사용하면 안 된다. 약한 알고리즘은 여전히 사용되고 있지만, 패스워드와 같은 민감한 정보에는 사용해서 안된다.SQL AntiPatterns 287page
반응형
'etc > book' 카테고리의 다른 글
쉽고 자세한 Eclipse 사용법 (0) | 2013.06.07 |
---|---|
<인사이드 애플> 출간 기념 강연회 참가 (0) | 2012.05.17 |
Prototyping 프로토타이핑 (0) | 2012.02.22 |
사회과학 책읽기 - 독서백편의자현(讀書百遍義自見) (0) | 2011.10.22 |
face to facebook (0) | 2011.02.09 |