비밀번호 해싱은 표준 비밀번호 관리 모범 사례에 따라 Control Room 사용자의 비밀번호를 단방향으로 영구적으로 변환하는 작업을 합니다.

Control Room 비밀번호는 솔트로 연결된 다음 데이터베이스에 저장되기 전에 PBKDF2WithHmacSHA512 알고리즘을 사용하여 해시됩니다.

  • 암호화의 크기는 256비트이며 암호화된 보안 PRNG에 의해 무작위로 생성됩니다.
  • HMAC SHA512 알고리즘은 해싱에 사용되며 기존 접근 방식에 대한 추가 보안을 제공합니다.
    • 키 해시는 해시 길이 확장 공격을 방지합니다.
    • SHA 512 비트 키는 일반적으로 사용되는 SHA 256 비트 키보다 큽니다.
  • HMAC에 사용되는 키는 보안 비밀번호 기반 키 파생 기능(PBKDF2)에서 비롯됩니다.
  • 해싱은 100,000회(NIST 권장 사항 기준) 이루어집니다.

Bot Creator 또는 Bot RunnerControl Room을 인증할 때마다 자격증명을 해시된 자격증명으로 인증합니다.