주요 콘텐츠로 건너뛰기 이 브라우저는 더 이상 지원되지 않습니다. Show 최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요. Microsoft SDL 암호화 권장 사항
이 문서의 내용소개이 문서에는 Microsoft 플랫폼에서 암호화를 사용하는 방법에 대한 권장 사항과 모범 사례가 포함되어 있습니다. 여기에 나와 있는 대부분의 콘텐츠는 보안 개발 수명 주기를 만드는 데 사용된 Microsoft의 자체 내부 보안 표준을 다른 표현으로 해석하거나 취합한 것입니다. Microsoft에서 자체 제품 및 서비스에 요구하는 것과 동일한 API, 알고리즘, 프로토콜 및 키 길이를 사용하도록 제품을 디자인할 때 참조로 사용됩니다. Windows가 아닌 플랫폼의 개발자도 이러한 권장 사항을 활용할 수 있습니다. API 및 라이브러리 이름이 다를 수 있지만, 알고리즘 선택, 키 길이 및 데이터 보호와 관련된 모범 사례는 플랫폼 간에 비슷합니다. 보안 프로토콜, 알고리즘 및 키 길이 권장 사항SSL/TLS 버전제품 및 서비스에서 사용해야 하는 암호화된 보안 버전의 SSL/TLS는 다음과 같습니다.
대칭 블록 암호, 암호화 모드 및 초기화 벡터블록 암호 대칭 블록 암호화를 사용하는 제품의 경우:
대칭 블록 암호화 알고리즘의 경우 128비트의 최소 키 길이가 권장됩니다. 새 코드에 권장되는 유일한 블록 암호화 알고리즘은 AES입니다(AES-128, AES-192 및 AES-256은 모두 허용되며, AES-192는 일부 프로세서에서 최적화하는 데 충분하지 않음). 현재 3키 3DES는 기존 코드에서 이미 사용 중인 경우 허용되지만, AES로 전환하는 것이 좋습니다. DES, DESX, RC2 및 Skipjack은 더 이상 안전한 것으로 간주되지 않습니다. 이러한 알고리즘은 이전 버전과의 호환성을 위해 기존 데이터의 암호를 해독하는 데만 사용해야 하며, 권장되는 블록 암호를 사용하여 데이터를 다시 암호화해야 합니다. 암호화 모드 대칭 알고리즘은 다양한 모드에서 작동할 수 있으며, 대부분은 연속된 일반 텍스트 및 암호 텍스트 블록에 대한 암호화 작업을 함께 연결합니다. 대칭 블록 암호는 다음 암호화 모드 중 하나에서 사용해야 합니다.
아래에 포함된 모드와 같은 일부 다른 암호화 모드에는 잘못 사용될 가능성이 더 높은 구현 문제가 있습니다. 특히 ECB(Electronic Code Book) 작동 모드는 피해야 합니다. "스트리밍 암호화 모드"(예: CTR)에서 블록 암호를 사용하여 동일한 IV(초기화 벡터)를 다시 사용하면 암호화된 데이터가 공개될 수 있습니다. 아래 모드 중 하나를 사용하는 경우 보안을 추가로 검토하는 것이 좋습니다.
IV(초기화 벡터) 모든 대칭 블록 암호도 초기화 벡터로 암호화된 강한 난수와 함께 사용해야 합니다. 초기화 벡터는 상수 값이 아니어야 합니다. 암호화된 강한 난수를 생성하는 방법에 대한 권장 사항은 난수 생성기를 참조하세요. 특히 OFB(출력 피드백) 또는 CTR(카운터)과 같은 스트리밍 암호화 모드를 사용할 때 암호화되는 데이터에 대한 정보를 공개할 수 있으므로 여러 암호화 작업을 수행하는 경우 초기화 벡터를 다시 사용하면 안 됩니다. 비대칭 알고리즘, 키 길이 및 패딩 모드RSA
ECDSA
ECDH
정수 Diffie-Hellman
키 수명
난수 생성기임의성이 필요한 경우 모든 제품 및 서비스는 암호화된 보안 난수 생성기를 사용해야 합니다. CNG
CAPI
Win32/64
.NET
Windows 스토어 앱
권장하지 않음
Windows 플랫폼에서 지원하는 암호화 라이브러리Windows 플랫폼에서 Microsoft는 운영 체제에 기본 제공되는 암호화 API를 사용하도록 권장합니다. 다른 플랫폼에서는 개발자가 사용할 비 플랫폼 암호화 라이브러리를 평가하도록 선택할 수 있습니다. 일반적으로 플랫폼 암호화 라이브러리는 애플리케이션과 함께 번들로 제공되는 것이 아니라 운영 체제의 일부로 제공되므로 더 자주 업데이트됩니다. 플랫폼 및 비 플랫폼 암호화와 관련된 모든 사용은 다음 요구 사항에 따라 결정해야 합니다.
네이티브 코드
관리 코드
키 파생 함수키 파생은 공유 비밀 또는 기존 암호화 키에서 암호화 키 자료를 파생하는 프로세스입니다. 제품에서는 권장되는 키 파생 함수를 사용해야 합니다. 사용자가 선택한 암호에서 키를 파생하거나 인증 시스템의 스토리지에 대한 암호를 해시하는 것은 이 지침에서 설명하지 않는 특별한 경우이며, 개발자는 전문가와 상담해야 합니다. 다음 표준은 사용하도록 권장되는 KDF 함수를 지정합니다.
기존 키에서 키를 파생하려면 다음 알고리즘 중 하나와 함께 BCryptKeyDerivation API를 사용합니다.
공유 비밀(키 계약의 출력)에서 키를 파생하려면 다음 알고리즘 중 하나와 함께 BCryptDeriveKey API를 사용합니다.
인증서 유효성 검사SSL, TLS 또는 DTLS를 사용하는 제품에서는 연결하는 엔터티의 X.509 인증서를 완전히 확인해야 합니다. 여기에는 다음에 대한 인증서 확인이 포함됩니다.
이러한 확인 테스트 중 하나라도 실패하는 경우 제품에서 엔터티와의 연결을 종료해야 합니다. "자체 서명된" 인증서를 신뢰하는 클라이언트(예: 기본 구성의 Exchange 서버에 연결하는 메일 클라이언트)는 인증서 확인 검사를 무시할 수 있습니다. 그러나 자체 서명된 인증서는 기본적으로 신뢰를 전달하거나, 해지를 지원하거나, 키 갱신을 지원하지 않습니다. 자체 서명된 인증서는 다른 신뢰할 수 있는 원본(예: 인증되고 무결성이 보호되는 전송을 통해 인증서를 제공하는 신뢰할 수 있는 엔터티)에서 가져온 경우에만 신뢰해야 합니다. 암호화 해시 함수제품에서는 SHA-2 해시 알고리즘 제품군(SHA256, SHA384 및 SHA512)을 사용해야 합니다. 보안을 위해 암호화 해시를 128비트 미만으로 자르는 것은 권장되지 않습니다. MAC/HMAC/키 해시 알고리즘MAC는 받는 사람이 비밀 키를 사용하여 보낸 사람의 신뢰성과 메시지 무결성을 모두 확인할 수 있도록 메시지에 연결되는 정보입니다. 모든 기본 해시 또는 대칭 암호화 알고리즘도 사용하도록 권장되는 한 HMAC(해시 기반 MAC) 또는 블록 암호 기반 MAC를 사용하는 것이 좋습니다. 현재 여기에는 HMAC-SHA2 함수(HMAC-SHA256, HMAC-SHA384 및 HMAC-SHA512)가 포함됩니다. HMAC를 128비트 미만으로 자르는 것은 권장되지 않습니다. 디자인 및 운영 고려 사항
저장하기 전에 중요한 데이터 암호화DPAPI/DPAPI-NG 시스템을 다시 부팅하는 동안 유지할 필요가 있는 데이터의 경우:
시스템을 다시 부팅하는 동안 유지할 필요가 없는 데이터의 경우:
여러 도메인 계정 및 컴퓨터에서 유지하고 액세스할 필요가 있는 데이터의 경우:
SQL Server TDE SQL Server TDE(투명한 데이터 암호화)를 사용하여 중요한 데이터를 보호할 수 있습니다. SDL 암호화 알고리즘 및 키 강도 요구 사항을 충족하는 TDE DEK(데이터베이스 암호화 키)를 사용해야 합니다. 현재는 AES_128, AES_192 및 AES_256 권장됩니다. TRIPLE_DES_3KEY 권장되지 않습니다. SQL TDE를 사용하는 경우 고려해야 할 몇 가지 중요 사항은 다음과 같습니다.
자격 증명 관리 Windows 자격 증명 관리자 API 또는 Microsoft Azure KeyVault를 사용하여 암호 및 자격 증명 데이터를 보호합니다. Windows 스토어 앱 Windows.Security.Cryptography 및 Windows.Security.Cryptography.DataProtection 네임스페이스의 클래스를 사용하여 비밀 및 중요한 데이터를 보호합니다.
Windows.Security.Credentials 네임스페이스의 클래스를 사용하여 암호 및 자격 증명 데이터를 보호합니다. .NET 시스템을 다시 부팅하는 동안 유지할 필요가 있는 데이터의 경우:
시스템을 다시 부팅하는 동안 유지할 필요가 없는 데이터의 경우:
구성 파일의 경우 RSAProtectedConfigurationProvider 또는 DPAPIProtectedConfigurationProvider를 사용하여 각각 RSA 암호화 또는 DPAPI를 통해 구성을 보호합니다. RSAProtectedConfigurationProvider는 클러스터의 여러 컴퓨터에서 사용할 수 있습니다. 자세한 내용은 보호된 구성을 사용하여 구성 정보 암호화를 참조하세요. |