TripleDES/3DES 암호화 알고리즘 사용 안 함
TripleDES/3DES 암호화 알고리즘의 사용을 사용하지 않도록 설정하여 오래된 암호화 방법으로 인한 보안 위험을 방지합니다.
민감한 정보의 손실 및 유출을 초래할 수 있으므로 더 이상 사용되지 않는 레거시 3DES 또는 Triple-DES(Triple Data Encryption Standard)의 사용을 비활성화합니다.
NIST(National Institute of Standards and Technology)는 3DES(Triple DES)를 사용하여 데이터를 암호화하지 말 것을 권고했습니다. 자세한 내용은 NIST 800-131A Rev 2를 참조하십시오. 3DES는 현재 연방 시스템에서 암호화가 금지되어 있습니다. 앞으로 TDES는 이전 메시지 암호 해독, 키 래핑 해제 및 MAC 확인과 같은 기록 목적으로만 사용할 수 있습니다.
glide.security.3des.encryption.allow 시스템 속성은 인스턴스에서 3DES 암호화가 활성화되었는지 여부를 제어하지만, 인스턴스를 사용 중지할 준비가 되었는지 확인하기 위해 수행해야 할 몇 가지 단계가 있습니다. 이 속성을 설정하기 전에 사용 중단 프로세스에 대한 자세한 내용은 KB1704481 검토하십시오.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | glide.security.3des.encryption.allow |
| 플러그인 적용 가능성 | 안 함 |
| 보안 위험 | 3DES와 같이 오래되고 약한 암호화를 사용하면 민감한 정보가 손실되거나 유출될 수 있습니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 4.2 |
| CVSS(공통 취약성 평가 시스템) 등급 | 보통 |
| 기능적 영향 | 이 속성을 아니오 로 설정하면 인스턴스가 오래되고 약한 암호화를 사용하는 것을 방지할 수 있습니다. 이는 Password2 데이터가 저장되는 방식에 영향을 줍니다. 3DES 사용 중단의 기능적 영향에 대한 자세한 내용은 KB1704481 검토하십시오. |
| 의존성 및 필수 구성요소 | 이 속성의 값을 변경하기 전에 KB1704481 설명된 작업을 수행합니다. |
| 데이터 유형 | 부울 |
| 기본 시스템 값 | 거짓 |
| 폴백 값 | 거짓 |
| 권장 값 | 거짓 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 문서를 참조하십시오 Add a system property.