비밀번호 해싱
- 최종 업데이트2021/10/09
비밀번호 해싱
비밀번호 해싱은 표준 비밀번호 관리 모범 사례에 따라 Control Room 사용자의 비밀번호를 단방향으로 영구적으로 변환하는 작업을 합니다.
Control Room 비밀번호는 솔트로 연결된 다음 데이터베이스에 저장되기 전에 PBKDF2WithHmacSHA512 알고리즘을 사용하여 해시됩니다.
- 암호화의 크기는 256비트이며 암호화된 보안 PRNG에 의해 무작위로 생성됩니다.
- HMAC SHA512 알고리즘은 해싱에 사용되며 기존 접근 방식에 대한 추가 보안을 제공합니다.
- 키 해시는 해시 길이 확장 공격을 방지합니다.
- SHA 512 비트 키는 일반적으로 사용되는 SHA 256 비트 키보다 큽니다.
- HMAC에 사용되는 키는 보안 비밀번호 기반 키 파생 기능(PBKDF2)에서 비롯됩니다.
- 해싱은 100,000회(NIST 권장 사항 기준) 이루어집니다.
Bot Creator 또는 Bot Runner가 Control Room을 인증할 때마다 자격증명을 해시된 자격증명으로 인증합니다.