| [ garbages ] in KIDS 글 쓴 이(By): teeroz (티로) 날 짜 (Date): 2011년 08월 03일 (수) 오후 02시 28분 24초 제 목(Title): Re: 주민번호 보관하지 않는 실명제 실시방 네이트가 그런 비슷한 방식으로 안호화 해서 저장했을걸요. 문제는, 그렇게 암호화 한 것도 3초면 밝혀낼 수 있다고 주장하는 사람들이 있는 거임. 근데, 실제로 주민번호는 숫자로만 되어있어서 아마 쉽게 복호화 할수는 있을거에요. 그것보다는 실명제를 폐지했으면 좋갰음. 2011년 08월 03일 (수) 오후 01시 23분 40초 cookie: > 네이트 해킹 사건을 계기로 포털에서 보관중인 개인정보를 > 모두 지우고 서버에 보관하지 않기로 하는 움직임이 있는데 > 매우 바람직한 발전이다. > 역시 내가 전에도 얘기했듯이 역시 보안은 "큰 사고가 나야" 개선이 된다. > > 다만 인터넷 실명제 때문에 좀 정부기관 등에서 저항이 있는 모양인데 > 해결 방안이 있다. > > 가입할때 주민번호를 받아 실명확인 (신용평가사 서비스 이용) > 을 해서 인터넷 실명제는 그대로 지키 면서도 > 그 주민번호를 그대로 서버에 저장하지 말고 > 주민 번호의 HMAC hash 값만 저장하면 된다. > > 그러면 주민 번호 -> hash는 싸이트 별로 유니크 하니까 > 동일 주민번호의 가입자의 중복가입을 막을 수 있고 > 나중에 패스워드 분실시에 본인 확인도 가능하다. > 즉 지금까지 주민번호를 서버에 보관해온 목적은 여전히 달성 가능하다. > > 또한 이 hash 값은 같은 주민번호라도 싸이트가 다르면 > 다르게 나오므로 다른 싸이트에선 아무 의미가 없고 > 또한 HMAC의 성질상 hash -> 주민번호로 복구하는 것도 > 불가능 하므로 유출된다 하더라도 별로 문제가 되지 않은다. |