[시큐어코딩 가이드] 2-2-4. 취약한 암호화 알고리즘 사용

취약한 암호화 알고리즘 사용 정의 개발자들은 환경설정 파일에 저장된 패스워드를 보호하기 위해 간단한 인코딩 함수를 이용해 패스워드를 감추는 방법을 사용하기도 하는데, base64와 같은 지나치게 간단한 인코딩 함수로는 패스워드를 제대로 보호할 수 없다. 표준화되지 않은 암호화 알고리즘을 사용하는 것은 공격자가 알고리즘을 분석해 무력화시킬 수 있는 가능성을 높일 수도 있다. 안전한 코딩기법 자신만의 암호화 알고리즘을 개발하는 것은 위험하며, 학계 및 업계에서 이미 검증된 표준화된 알고리즘을 사용해야 한다. 3TDEA, AES, SEED(O) / DES, RC5, 2TDEA, Blowfish, ARC2, ARC4 (X) 코드예제 다음은 안전하지 않은 코드 예제로, DES 알고리즘으로 암호화 하는 코드입니다...