1
내 응용 프로그램에서 SSN을 암호화하는 데 사용하는 AES256 키가 있습니다. 이제 보안 답변을 암호화해야합니다.AES 256 대칭 암호화로 여러 필드를 암호화 할 때 동일한 키를 사용하는 것이 안전합니까?
각 필드를 암호화하는 데 다른 키를 사용하는 것이 좋습니까? 아니면 동일한 키를 사용하여 여러 필드를 암호화 할 수 있습니까?
A
답변
0
우리는 대부분의 암호화 된 필드에 대해 하나의 키를 가지고 있으며, 몇 가지 추가 민감한 필드에 대해 하나의 키를 가지고 있습니다. 그 뒤에 숨어있는 생각은 누군가가 공통 키를 얻는다면 여전히 가장 민감한 정보에 액세스 할 수 없다는 것입니다.
이 방법이 "모범 사례"에 어울리는지는 모르지만 지금까지는 잘 작동했습니다.
당신이하는 일에 관계없이 누군가 해킹하려고 결정한 사람은 길을 발견 할 것입니다. 저장하고있는 정보 유형에 필요한 균형과 수준을 찾아야합니다. SSN과 그와 같은 개인 정보에 관해서는 지나치게 안전하지 않습니다.
0
모범 사례를 계속 따르면 여러 필드를 암호화 할 때 동일한 키를 사용할 수 있습니다. 모범 사례를 사용하면 AES CBC 암호화를 사용하는 경우 임의의 IV를 사용해야 함을 의미합니다.
AES의 키 크기가 그다지 중요하지 않습니다. 좋은 핵심 인프라, 좋은 서버 보안 및 암호 보안 프로토콜을 갖는 것이 훨씬 더 중요합니다. 후자가 부적절하게 배치되면 AES-128 또는 심지어 트리플 DES는 AES-256보다 거의 무한히 안전합니다.
은 security.stackexchange.com에 속해 있습니다. – NotMe