| PHP | PHP 7.2 |
|---|---|
| CMS | XpressEngine |
최근 뭔가 생각해보다
회원이 탈퇴(삭제) 되면 개인정보를 파기하는데 일부(이메일) 정보를 특정 테이블에 기록해 두었다가 탈퇴 후 재가입 이라는 것을 허용하지 않는 데이터로 이용하는 것에 관해 궁금증이 생겼습니다.
포털 등에서 이런 방식으로 운영중인데요. 특별히 언급된 곳은 암호화되어 저장한다라고 명시를 하더군요.
파기를 하지 않고 지정된 기간동안 보관을 하는데 암호화 여부는 필수는 아닌 듯 합니다.
그런데 저희 XE의 경우도 회원의 비밀번호 같은 것을 관리자도 확인이 안되는 암호화된 상태로 저장을 합니다. 이것은 사람이 복호화 할 수 없는 것으로 아는데요.
이런 기능은 코어에서 제공하는 것이죠? 암호화하겠다라 라고 하는 코드 자체가 아주 간단한 건가요?
그리고 이를 복호화 하는 것은 불가능한건지도 궁금합니다.
코어에 포함된 Password 클래스를 이용하면 회원 비번뿐 아니라 어떤 정보라도 단방향 암호화할 수 있습니다. 회원 모듈에서 설정된 알고리즘을 반드시 사용할 필요도 없고, 옵션이 굉장히 많습니다. 코어에서도 첨부파일 sid나 이메일 인증코드 등 난수 생성이 필요할 때 Password 클래스를 활용하고 있습니다.
라이믹스는 양방향 암호화 기능까지 제공하는데, XE는 현재 양방향 암호화가 딱히 필요하지 않다 보니 1.8에서 비번 암호화 방식을 개선하면서 도입된 단방향 암호화 기능만 포함되어 있습니다.
단, 특정 메일주소로 재가입하는 것을 막기 위한 용도라면 bcrypt나 pbkdf2처럼 비번 암호화에 권장되는 알고리즘은 적합하지 않습니다. 특정한 해쉬값과 특정한 평문이 일치하는지 비교할 수는 있지만, 특정한 평문과 일치하는 해쉬값이 존재하는지 알기 위해서는 저장되어 있는 모든 데이터를 한 번씩 다 시도해 보아야 하는 비효율이 발생합니다. 비번 무작위 대입 공격에 효과적으로 방어할 수 있도록 설계된 알고리즘이기 때문입니다. 재가입 방지 목적이라면 일치하는 값을 쉽게 찾을 수 있도록 SHA256 등 일반적인 알고리즘을 사용하는 것이 좋겠습니다. 유출시 평문을 쉽게 유추할 수 없도록 pepper를 더하거나 HMAC을 사용하는 정도까지는 괜찮겠네요.
또한 example@gmail, ex.am.ple@gmail, EXAMPLE@gmail, example+foobar@gmail 등 변형된 형태의 메일주소를 무한정 생성할 수 있기 때문에, 암호화하기 전 소문자로 통일하고 불필요한 점과 + 문자 뒷부분을 제거하는 등 약간의 가공을 거치는 것이 좋습니다. 유사한 기능을 의뢰받아 구현한 적이 있는데 은근히 신경써야 할 부분이 많더군요.
복호화가 가능하다면 양방향 암호화입니다. 이건 XE에서 기본제공하지 않습니다. 라이믹스에서는 기본제공하고, XE에서도 제가 예전에 자료실에 배포한 "암호화 모듈" 같은 것을 사용하면 구현할 수는 있습니다. (모듈 자체적으로 뭔가를 해주는 것은 아니고, 다른 데서 끌어다 쓸 수 있는 함수만 제공하는 모듈입니다. 워낙 오래 전에 만든 거라 BaseObject 대응도 안 되어 있을 것 같네요.)
비번 암호화에 흔히 사용되는 것은 복호화가 불가능한 단방향 암호화입니다. 이건 XE의 Password 클래스에 포함된 특정 함수를 사용해서 쉽게 구현할 수 있고, PHP에서 기본 제공하는 md5(), sha1(), hash() 등의 함수를 직접 사용해도 됩니다.
저장해 두는 목적이 "재가입 방지"라면 salt가 들어가지 않는 단방향 암호화 알고리즘이 가장 적합합니다. 보안성도 비교적 약하고 복호화도 할 수 없지만, 일치 여부를 쉽게 비교할 수 있다는 막강한 장점이 있거든요. salt가 들어가는 알고리즘은 위에서 말씀드린 것처럼 일일이 모두 비교해 보아야 하는 비효율이 발생하고, 양방향 암호화도 마찬가지로 일일이 모두 복호화해서 일치 여부를 확인해야 하기 때문에 마찬가지로 비효율적입니다.
단반향이라는게 지금 비밀번호가 db에서 암호화되어 있지만
회원이 비밀번호를 평문으로 타이핑 했는데도 이게 일치하는지 비교가 가능하다는 것인가요? 저는 이런 구조가 암호화된게 복호화 되어야만 확인이 되는줄 알았습니다.
그렇다면 제가 상상하는 건 단방향입니다. 운영자 조차도 나중에 삭제하지 않고 딴 맘 먹으려는 못된 맘이 생기지 않도록 하기 위한 자기 검열이라고 할까요......
네, 그게 단방향입니다. 복호화할 필요도 없고, 복호화할 수도 없고, 주어진 원본(평문)과 일치하는지만 확인할 수 있도록 만들어진 알고리즘입니다. 원래 CRC32처럼 에러체크에 사용하던 것을 좀더 길게 늘린 거예요.
예: md5('password') 하면 '5f4dcc3b5aa765d61d8327deb882cf99'가 나옵니다. 이걸 복호화해서 'password'를 얻을 수는 없습니다. 그러나 가입 또는 로그인을 시도하는 시점에는 'password'라는 원본(평문)이 서버로 전송되었을 테니, 이걸 md5() 돌려서 DB에 저장된 것과 비교하면 일치하는지 안하는지 간단하게 알 수 있습니다. 이런 알고리즘들이 취약하다고 하는 이유는 일반적으로 비번으로 쓸 만한 단어들의 md5 결과값이 이미 모두 알려져 있기 때문인데, 비번이 아닌 다른 정보를 비교할 용도라면 상관없습니다.
탈퇴 시점 [email protected] -> MD5야 얘는 너는 뭐로 알고 있어 ? -> '블라블라블라' -> db에 '블라블라브라' 저장
관리자나 혹은 다른 누군가라도 블라블라블라 를 가지고 어디에 돌려도 복호화가 되지 않아 안전함,
저 탈퇴자가 다시 동일한 메일로 가입 시도시 암호화된 메일 주소와 비교를 하기 위해
가입한 회원이 입력한 "이메일주소" -> MD5야 지금 이메일 주소는 너는 뭐라고 알고 있니 ? -> '블라블라블라'
--> db에 '블라블라블라' 있네. 너 가입 불가!
이거군요 ㅋㅋ
네, 맞습니다. 다만 원래 평문이 무엇이었는지 알 길이 없고, [email protected]과 [email protected]은 전혀 다른 결과가 나오기 때문에 부정행위의 우려가 있는 메일주소는 미리 약간 정리해 두는 것이 좋다고 말씀드린 겁니다.
메일 주소라면 1) strtolower 함수를 사용해서 소문자로 통일 2) 골뱅이 앞부분에서 마침표 제거 3) 골뱅이 앞부분에 '+' 기호가 있는 경우, '+' 기호와 골뱅이 사이의 내용('+' 기호 포함)을 제거. 이렇게 3가지만 해주면 지메일에서 지원하는 이메일 무한생성 기능은 모두 무력화시킬 수 있습니다.
예를 들면 [email protected]으로 가입했던 회원을 강퇴할 때 md5('[email protected]')을 그대로 저장해 두지 말고, md5('[email protected]')을 저장해 두는 겁니다. 그러면 나중에 [email protected]으로 재가입을 시도하더라도 동일한 3단계 가공을 거친 후 비교하면 잡아낼 수 있게 됩니다. 좀더 고급 트릭으로 가면 gmail.com과 googlemail.com을 동일한 도메인으로 취급하고, hanmail.net, hanmail2.net, daum.net을 모두 동일한 도메인으로 취급할 수도 있습니다.
저 비밀번호 필드만 정해진 알고리즘에 의해 암호화 저장하는 기능을 제공하나 봅니다.
일부 다른 암호화 하는 것이 있는지는 모르겠는데... 개발자가 저장하는 것 자체를 암호화해서 저장하는 함수가 따로 있을까 해서 질문을 올린건데 없겠죠....