계: Security Features

소프트웨어 보안은 보안 소프트웨어가 아닙니다. 여기서는 인증, 액세스 제어, 기밀성, 암호화, 권한 관리 등의 항목에 대해 설명합니다.

Password Management: Lack of Key Derivation Function

Abstract

응용 프로그램이 암호화 해시 기능을 사용하는 비밀번호용 다이제스트를 생성하도록 구성되어 있습니다.

Explanation

암호화 해시 함수는 다이제스트 값만으로는 입력 데이터를 재생성하도록 반전하기가 사실상 불가능한 것으로 간주되는 단방향 함수입니다. 이전에는 이러한 해시 함수에 비밀번호를 저장해도 안전한 것으로 간주되었습니다. 공격자가 원래 비밀번호의 다이제스트 값에 액세스할 수 있더라도 다이제스트 값에서 원래 비밀번호를 복구할 수는 없기 때문입니다. 그런데 이러한 함수에 비밀번호를 저장하는 방식은 안전하지 않음이 입증되었습니다. 공격자가 "레인보우 테이블"을 사용하는 사전 공격을 통해 수백만 개의 단어/구에 해당하는 다이제스트 값을 미리 계산할 수 있기 때문입니다. 이러한 방법으로 비밀번호 다이제스트를 알아낸 공격자는 해당 값을 "레인보우 테이블" 내에 저장된 값과 비교만 하면 원래 비밀번호를 알아낼 수 있습니다. 하지만 PC의 계산 기능이 지속적으로 개선됨에 따라 이 기술은 더 이상 사용되지 않게 되었으며 "GPU" 장치를 이용하는 무차별 대입 공격의 사용 범위가 급격히 확대되었습니다. 즉, 공격자는 더 이상 비밀번호 해시를 미리 계산할 필요가 없습니다(솔트를 사용하면 해시를 미리 계산하기란 거의 불가능함). 이제는 PC의 계산 기능이 매우 우수해져 가능한 비밀번호를 바이트 단위로 무차별 대입할 수 있게 되었기 때문입니다.

예제 1: 비공개 MD5 다이제스트만 사용하는 Java Simplified Encryption(Jasypt) 비밀번호 인코더를 사용하도록 구성되어 있는 응용 프로그램이 아래에 나와 있습니다.


...
    <param name="foo" class="org.jasypt.util.password.BasicPasswordEncoder">
        ...
    </param>  
...

References

[1] Wikipedia Key derivation function

[2] Wikipedia PBKDF2

[3] OWASP Password Storage Cheat Sheet

[4] IETF PBKDF2 RFC

[5] Standards Mapping - Common Weakness Enumeration CWE ID 261

[6] Standards Mapping - Common Weakness Enumeration Top 25 2019 [13] CWE ID 287

[7] Standards Mapping - Common Weakness Enumeration Top 25 2020 [14] CWE ID 287

[8] Standards Mapping - Common Weakness Enumeration Top 25 2021 [14] CWE ID 287

[9] Standards Mapping - Common Weakness Enumeration Top 25 2022 [14] CWE ID 287

[10] Standards Mapping - Common Weakness Enumeration Top 25 2023 [13] CWE ID 287

[11] Standards Mapping - Common Weakness Enumeration Top 25 2024 [14] CWE ID 287

[12] Standards Mapping - DISA Control Correlation Identifier Version 2 CCI-000196, CCI-001199

[13] Standards Mapping - FIPS200 IA

[14] Standards Mapping - General Data Protection Regulation (GDPR) Insufficient Data Protection

[15] Standards Mapping - NIST Special Publication 800-53 Revision 4 IA-5 Authenticator Management (P1), SC-28 Protection of Information at Rest (P1)

[16] Standards Mapping - NIST Special Publication 800-53 Revision 5 IA-5 Authenticator Management, SC-28 Protection of Information at Rest

[17] Standards Mapping - OWASP Application Security Verification Standard 4.0 2.6.3 Look-up Secret Verifier Requirements (L2 L3), 2.7.1 Out of Band Verifier Requirements (L1 L2 L3), 2.7.2 Out of Band Verifier Requirements (L1 L2 L3), 2.7.3 Out of Band Verifier Requirements (L1 L2 L3), 2.8.3 Single or Multi Factor One Time Verifier Requirements (L2 L3), 2.8.4 Single or Multi Factor One Time Verifier Requirements (L2 L3), 2.8.5 Single or Multi Factor One Time Verifier Requirements (L2 L3), 2.10.1 Service Authentication Requirements (L2 L3), 2.10.2 Service Authentication Requirements (L2 L3), 3.7.1 Defenses Against Session Management Exploits (L1 L2 L3), 6.2.1 Algorithms (L1 L2 L3), 6.2.3 Algorithms (L2 L3), 6.2.4 Algorithms (L2 L3), 6.2.5 Algorithms (L2 L3), 6.2.6 Algorithms (L2 L3), 9.1.2 Communications Security Requirements (L1 L2 L3), 9.1.3 Communications Security Requirements (L1 L2 L3), 9.2.3 Server Communications Security Requirements (L2 L3)

[18] Standards Mapping - OWASP Mobile 2014 M6 Broken Cryptography

[19] Standards Mapping - OWASP Mobile 2024 M10 Insufficient Cryptography

[20] Standards Mapping - OWASP Top 10 2004 A8 Insecure Storage

[21] Standards Mapping - OWASP Top 10 2007 A8 Insecure Cryptographic Storage

[22] Standards Mapping - OWASP Top 10 2010 A7 Insecure Cryptographic Storage

[23] Standards Mapping - OWASP Top 10 2013 A6 Sensitive Data Exposure

[24] Standards Mapping - OWASP Top 10 2017 A3 Sensitive Data Exposure

[25] Standards Mapping - OWASP Top 10 2021 A02 Cryptographic Failures

[26] Standards Mapping - Payment Card Industry Data Security Standard Version 1.1 Requirement 6.5.8, Requirement 8.4

[27] Standards Mapping - Payment Card Industry Data Security Standard Version 1.2 Requirement 6.3.1.3, Requirement 6.5.8, Requirement 8.4

[28] Standards Mapping - Payment Card Industry Data Security Standard Version 2.0 Requirement 6.3.1, Requirement 6.5.3, Requirement 8.4

[29] Standards Mapping - Payment Card Industry Data Security Standard Version 3.0 Requirement 6.3.1, Requirement 6.5.3, Requirement 8.2.1

[30] Standards Mapping - Payment Card Industry Data Security Standard Version 3.1 Requirement 6.3.1, Requirement 6.5.3, Requirement 8.2.1

[31] Standards Mapping - Payment Card Industry Data Security Standard Version 3.2 Requirement 6.3.1, Requirement 6.5.3, Requirement 8.2.1

[32] Standards Mapping - Payment Card Industry Data Security Standard Version 3.2.1 Requirement 6.3.1, Requirement 6.5.3, Requirement 8.2.1

[33] Standards Mapping - Payment Card Industry Data Security Standard Version 4.0 Requirement 3.2.1, Requirement 6.2.4

[34] Standards Mapping - Payment Card Industry Data Security Standard Version 4.0.1 Requirement 3.2.1, Requirement 3.3.2, Requirement 3.3.3, Requirement 3.5.1, Requirement 6.2.4

[35] Standards Mapping - Payment Card Industry Software Security Framework 1.0 Control Objective 6.2 - Sensitive Data Protection, Control Objective 7.1 - Use of Cryptography

[36] Standards Mapping - Payment Card Industry Software Security Framework 1.1 Control Objective 6.2 - Sensitive Data Protection, Control Objective 7.1 - Use of Cryptography, Control Objective B.2.3 - Terminal Software Design

[37] Standards Mapping - Payment Card Industry Software Security Framework 1.2 Control Objective 6.2 - Sensitive Data Protection, Control Objective 7.1 - Use of Cryptography, Control Objective B.2.3 - Terminal Software Design, Control Objective C.4.1 - Web Software Communications

[38] Standards Mapping - Security Technical Implementation Guide Version 3.1 APP3150.1 CAT II

[39] Standards Mapping - Security Technical Implementation Guide Version 3.4 APP3150.1 CAT II

[40] Standards Mapping - Security Technical Implementation Guide Version 3.5 APP3150.1 CAT II

[41] Standards Mapping - Security Technical Implementation Guide Version 3.6 APP3150.1 CAT II

[42] Standards Mapping - Security Technical Implementation Guide Version 3.7 APP3150.1 CAT II

[43] Standards Mapping - Security Technical Implementation Guide Version 3.9 APP3150.1 CAT II

[44] Standards Mapping - Security Technical Implementation Guide Version 3.10 APP3150.1 CAT II

[45] Standards Mapping - Security Technical Implementation Guide Version 4.2 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[46] Standards Mapping - Security Technical Implementation Guide Version 4.3 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[47] Standards Mapping - Security Technical Implementation Guide Version 4.4 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[48] Standards Mapping - Security Technical Implementation Guide Version 4.5 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[49] Standards Mapping - Security Technical Implementation Guide Version 4.6 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[50] Standards Mapping - Security Technical Implementation Guide Version 4.7 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[51] Standards Mapping - Security Technical Implementation Guide Version 4.8 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[52] Standards Mapping - Security Technical Implementation Guide Version 4.9 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[53] Standards Mapping - Security Technical Implementation Guide Version 4.10 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[54] Standards Mapping - Security Technical Implementation Guide Version 4.11 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[55] Standards Mapping - Security Technical Implementation Guide Version 4.1 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[56] Standards Mapping - Security Technical Implementation Guide Version 5.1 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[57] Standards Mapping - Security Technical Implementation Guide Version 5.2 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[58] Standards Mapping - Security Technical Implementation Guide Version 5.3 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[59] Standards Mapping - Security Technical Implementation Guide Version 6.1 APSC-DV-001740 CAT I, APSC-DV-002330 CAT II

[60] Standards Mapping - Web Application Security Consortium Version 2.00 Information Leakage (WASC-13)

[61] Standards Mapping - Web Application Security Consortium 24 + 2 Information Leakage

desc.config.java.password_management_lack_of_key_derivation_function

Abstract

저장된 비밀번호용 다이제스트를 생성하기 위해 암호화 해시 함수를 단독으로 사용해서는 안 됩니다.

Explanation

암호화 해시 함수는 다이제스트 값만으로는 입력 데이터를 재생성하도록 반전하기가 사실상 불가능한 것으로 간주되는 단방향 함수입니다. 이전에는 이러한 해시 함수에 비밀번호를 저장해도 안전한 것으로 간주되었습니다. 공격자가 원래 비밀번호의 다이제스트 값에 액세스할 수 있더라도 다이제스트 값에서 원래 비밀번호를 복구할 수는 없기 때문입니다. 그런데 이러한 함수에 비밀번호를 저장하는 방식은 안전하지 않음이 입증되었습니다. 공격자가 "레인보우 테이블"을 사용하는 사전 공격을 통해 수백만 개의 단어/구에 해당하는 다이제스트 값을 미리 계산할 수 있기 때문입니다. 이러한 방법으로 비밀번호 다이제스트를 알아낸 공격자는 해당 값을 "레인보우 테이블" 내에 저장된 값과 비교만 하면 원래 비밀번호를 알아낼 수 있습니다. 하지만 PC의 계산 기능이 지속적으로 개선됨에 따라 이 기술은 더 이상 사용되지 않게 되었으며 "GPU" 장치를 이용하는 무차별 대입 공격의 사용 범위가 급격히 확대되었습니다. 즉, 공격자는 더 이상 비밀번호 해시를 미리 계산할 필요가 없습니다(솔트를 사용하면 해시를 미리 계산하기란 거의 불가능함). 이제는 PC의 계산 기능이 매우 우수해져 가능한 비밀번호를 바이트 단위로 무차별 대입할 수 있게 되었기 때문입니다.

예제 1: 다음 예제에서는 암호 해시를 계산하고, 나중에 로그인할 때 사용하도록 데이터베이스에 저장하는 방법을 보여 줍니다.


import hashlib

def register(request):
  password = request.GET['password']
  username = request.GET['username']

  hash = hashlib.md5(get_random_salt() + ":" + password).hexdigest()
  store(username, hash)
...