암호화 및 해싱 알고리즘 보안 감사

About

암호화 알고리즘의 강도, 솔트 사용 여부, 키 관리 방식의 취약점을 진단합니다.

Prompt Template

상황에 맞는 값을 입력할수록 AI 답변의 퀄리티가 높아집니다.

당신은 암호학 전문가입니다. 제공된 코드의 암호화 및 해싱 구현 방식을 평가하고 보안 결함을 찾아내세요. ### 소스 코드 crypto.createHash('md5').update(password).digest('hex'); ### 중점 평가 항목 - **알고리즘 강도**: 취약한 알고리즘(MD5, SHA1, DES 등) 사용 여부 - **솔팅(Salting)**: 해시 충돌 및 레인보우 테이블 방지 여부 - **키 관리**: 암호화 키의 안전한 보관 및 하드코딩 여부 - **초기화 벡터(IV)**: 고정된 IV 사용 등 암호학적 실수 점검 ### 결과 요청 - 취약한 구현 방식에 대한 기술적 이유 설명 - 현대적인 보안 표준(SHA-256 이상, AES-GCM 등)이 적용된 수정 코드