TripleDES/3DES 암호화 알고리즘 사용 비활성화
TripleDES/3DES 암호화 알고리즘 사용을 사용하지 않도록 설정하여 오래된 암호화 방법으로 인한 보안 위험을 방지합니다.
민감한 정보의 손실 및 유출로 이어질 수 있으므로 인스턴스에서 더 이상 사용되지 않는 레거시 3중 데이터 암호화 표준(3DES 또는 Triple-DES)을 사용하지 않도록 설정합니다.
NIST(National Institute of Standards and Technology)는 3DES(Triple DES)를 사용하여 데이터를 암호화하지 말 것을 권고했습니다. 자세한 내용은 NIST 800-131A Rev 2를 참조하십시오. 3DES는 이제 연방 시스템에서 암호화가 금지되어 있습니다. 앞으로 TDES는 이전 메시지 암호 해독, 키 래핑 해제 및 MAC 검증과 같은 기록 목적으로만 사용할 수 있습니다.
glide.security.3des.encryption.allow 시스템 속성은 인스턴스에서 3DES 암호화의 사용 여부를 제어하지만 인스턴스가 사용 중단될 준비가 되었는지 확인하기 위해 몇 가지 단계를 수행해야 할 수 있습니다. 이 속성을 설정하기 전에 사용 중단 프로세스에 대한 자세한 내용을 KB1704481 검토하십시오.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | glide.security.3des.encryption.allow |
| 플러그인 적용 가능성 | 없음 |
| 보안 위험 | 3DES와 같은 오래되고 취약한 암호화를 사용하면 민감한 정보의 손실 및 유출로 이어질 수 있습니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 4.2 |
| CVSS(Common Vulnerability Scoring System) 등급 | 보통 |
| 기능적 영향 | 이 속성을 아니오 로 설정하면 인스턴스에서 오래되고 취약한 암호화를 사용하지 못하도록 할 수 있습니다. 이는 Password2 데이터가 저장되는 방식에 영향을 미칩니다. 3DES 사용 중단의 기능적 영향에 대한 자세한 내용은 KB1704481 검토하십시오. |
| 의존성 및 필수 구성요소 | 이 속성의 값을 변경하기 전에 KB1704481 에 설명된 작업을 수행하십시오. |
| 데이터 유형 | 부울 |
| 기본 시스템 값 | 거짓 |
| 폴백 값 | 아니오 |
| 권장 값 | 아니오 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.