etc/book

SQL AntiPatterns

C/H 2012. 2. 29. 10:57

SQL AntiPatterns


책 소개 :
http://insightbook.springnote.com/pages/7751314
모든 예제 코드 :
http://insightbook.springnote.com/pages/7943686
목차 :
http://insightbook.springnote.com/pages/7949942

"19 Deadly Sins of Software Security" (HLV05)는 좋은 책이므로 꼭 한 번 읽어보길 권한다. 다른 좋은 자료로 Open Web Application Security Project (http://owasp.org)가 있다.

SQL AntiPatterns 285page

SHA-1 160비트 해시 알고리즘은 암호학적으로 충분히 강력하지 않아 해시 값으로부터 입력 문자열을 추론할 수 있는 기법이 존재한다는것이 최근 밝혀졌다. 물론 이 기법을 사용해도 시간이 많이 걸리지만, 무작정 입력하고 에러를 얻는 방법으로 패스워드를 알아내는 것보다는 시간이 적게 걸린다. 미국 국립 표준국(NIST, National Institute of Standards and Technology)는 SHA-256, SHA-384, SHA-512와 같은 좀더 강력한 형태의 알고리즘 사용을 권장하고 있으며, 이를 위해 2010년 이후부터 SHA-1이 안전한 해시 알고리즘이란 승인을 철회할 계획이라고 밝혔다. 미국 국립 표준국의 표준 준수 여부와는 상관없이, 패스워드를 위해 최소한 SHA-256이상을 사용하는 것이 좋다.

MD5 역시 인기 있는 해시 함수로 128비트 해시 값을 만든다. MD5 또한 암호학적으로 약하다는 것이 증명되었으며, 패스워드를 부호화하는 데 사용하면 안 된다. 약한 알고리즘은 여전히 사용되고 있지만, 패스워드와 같은 민감한 정보에는 사용해서 안된다.

SQL AntiPatterns 287page

반응형