MD5 알고리즘 계속 써야 하는가? 정보
일반 MD5 알고리즘 계속 써야 하는가?본문
그간 그누보드 사이트를 지켜만 보다가 이번에는 많은 분들이 알아야 할 듯 하고, 또 MD5 알고리즘 사용에 대하여 다시한번 생각해보아야 하겠기에 글을 올립니다.
아래는 관련 기사의 전문입니다.
======================================================================================================
중 여성과학자, 미국 암호체계 뚫었다
세계를 놀라게 한 중국 과학계의 쾌거
세계 암호영역의 양대 보루가 모두 중국 산둥대학 정보연구소의 여성 과학자 40세의 왕샤오윈(王小雲)소장이 이끄는 연구팀에 의해 격파되었다.
세상에 알려지지 않았던 왕 소장은 하루 만에 세계 명인이 되었고, 암호연구 영역에 알려지지도 않았던 산둥대학 정보연구소는 급기야 세계 암호연구영역에서 가장 주목을 받는 연구소로 되었으며, 국제 암호연구계는 충격에 휩싸여있다.
미국에서는 미국의 암호영역이 중국 전문가에 의해 격파되었음을 시인하고 미국의 정보안전이 위험에 처했다고 했다.
국제 전문가들은 정보안전에 대해 다시 연구하고, 암호계산법을 새로이 만들어야 할 일이 긴박한 시점에 와있음을 분분히 주장했다.
예고없이 발생된 강진
지난해 8월전만 해도 왕샤오윈은 국제 암호영역에서 이름이 없는 사람이었다. 바로 지난해 8월, 미국 캘리포니아에서 개최된 국제암호학술회의에서 원래 발언명단에 없었던 왕 소장은 집행위원회를 찾아가 자기가 소장으로 있는 산둥대학 정보연구소의 4편의 연구결과를 들고 자기에게 발언권을 줄 것을 요청했다. 그의 요청에 따라 집행위원회에서는 왕 소장에게 발언권을 주었다.
세상에 이름이 알려지지 않은 왕소장이 발언대에 올라갈 때까지만 해도 회의참가자들은 별로 주목을 하지 않았지만, 왕소장이 산둥대학 정보연구소의 세번째 성과를 발표했을 때, 왕 소장은 회의장에서 울리는 박수소리 때문에 몇 번이나 발언을 중단할 수 밖에 없었다. 그가 4개의 연구성과를 모두 발표했을 때, 회의장에는 장시간 박수가 끊기지 않았다.
이번 암호학술연구회에서 왕 소장은 자기들의 연구성과, 즉 세계 암호계의 주류인 MD5、HAVAL-128、MD4와 RIPEMD를 모두 격파했다.
이번 회의가 끝 난후 이번 회의 총결보고에는 "우리는 어떻게 해야 할 것인가? MD5는 중상을 입어 장차 응용영역에서 물러나게 될 것이다. SHA-1이 아직까지 살아있다고는 하지만, 그 기간도 얼마 남지 않았다. 지금부터 SHA-1을 갱신해야 할 것이다."라고 결론을 내렸다.
이번 회의에서 왕소장의 연구결과 발표로 세계 양대 암호보루인 MD5는 무너지고 말았다.
MD5가 왕 소장에 의해 격파된 다음에도 세계 암호연구영역에서는 여전히 SHA-1은 안전한 것으로, 아직까지 그것이 격파될 충분한 이유가 없으며 2010년 전까지 그보다 더 안전한 SHA-256, SHA-512연산법으로 전환할 것을 주장했으며, 이런 내용은 2월 7일에 발표된 미국국가표준연구원에서 발표한 성명서에 적혀있었다.
그러나 미국 국가표준연구원에서 이런 성명을 발표한 불과 한주일 만에 왕 소장 연구팀은 SHA-1 암호시스템도 그들에 의해 격파되었음을 증명했고, 세상에 공포했다.
왕소장의 SHA-1격파소식은 세계 암호영역에 엄청난 충격을 안겨주었다. SHA-1은 미국을 비롯한 나라들에서 많이 사용하는 것으로 국제사회는 놀랐다. 왕 소장의 연구는 전자 사인을 위조할 수 있음을 증명했다.
최근 국제암호전문가 Lenstra는 왕 소장이 제공한 MD5충격이론에 따라 X.509에 부합되는 수학증서를 위조해냈다. 이는 왕 소장의 연구는 이론에서 실제 응용에로 들어갈 수 있으며, MD5의 응용영역 퇴출은 눈 앞에 대두되었음을 말해준다. 따라서 왕 소장은 SHA-1도 이미 격파했기에 그의 응용영역에서의 퇴출도 시간문제라고 했다.
금년 40세인 왕 소장은 책에만 붙박혀 있는 사람이라는 뜻에서 '시체여성'이라는 별명이 있다고 그의 동료들은 말했다.1990년부터 왕 소장은 중국 과학원 원사이며 중국 수학계의 거두인 판청둥(番承洞)과 딩쓔웬(丁秀源)교수의 제자로 가르침을 받으면서 1990년대 말부터 Hash함수의 연구, 즉 암호영역의 연구에 몰두했다.
판 교수는 중국 수학연구 영역의 권위자로 중국 과학원 학부위원이며, 산둥대학의 총장을 지냈다. 판 교수는 골드바하 추측에 대한 연구 영역에서 큰 성과를 올린 거물급 인물로, 골드바하추측 연구에서 재래식의 연구방식에서 벗어나 {1,5}과 {1,4}의 성립을 증명, 뒤의 명제인 {1,3}과 {1,2}의 증명을 위해 기초를 닦아 놓았다.
딩 교수 역시 중국 수학계의 유명 인물로, 4차에 걸쳐 중국 국가 자연과학기금회에서 지원하는 프로젝트를 주최한 바 있으며, "암호과학기술진보상"을 받은 적이 있는 중국 암호연구영역의 거물급 인물이다.
이들로부터 가르침을 받은 왕 소장은 3명의 여성연구원들을 이끌고 국제 암호영역의 2대보루를 격파했던 것이다.
왕 교수가 암호 2대보루를 격파하기 전에 국제 암호영역에서는 MD5와 SHA-1암호방식은 금성철벽으로 인정했었다. 그러나 왕 소장은 자기의 연구팀을 이끌고 불과 2개월 같의 연구를 거쳐 이 금성철벽으로 인정받은 SHA-1를 격파했던 것이다.
따라서 왕 소장은 하루밤 새에 명인으로 되었다. 원래 이름이 별로 알려지지 않았던 왕 소장의 이름이 구글에서는 수 천개 항목에 올라와 있고, 중국의 가장 큰 검색엔진에 오른 왕 소장의 이름은 무려 9천개에 가깝다.
국제암호연구영역의 반응
MD5、SHA-1 암호표준은 국제적으로 광범위하게 응용되는 암호표준이기도 하다. MD5는 국제저명한 암호학자이면서 듀링상의 수상자이자 공공키암호연산법인 RSA의 창시자인 Rivest가 설계한 것이고, SHA-1은 미국에서 전문암호연산법을 제정하는 전문기구인 미국국가표준기술연구원(NIST)과 미국 국가안전국(NSA)에서 설계한 것이다.
이 두 암호표준은 전자서명과 기타 암호응용영역이 널리 쓰이는 관건기술로, 금융, 증권과 전자비즈니스에서 광범위하게 응용되고 있다.
왕 소장의 소개에 따르면 세계적으로 지문이 같은 사람이 없기에 지문은 가장 안전한 신분표시로 되고 있다. 네트웍 안전협의에서는 Hash함수로 전자사인을 처리하여 이론적으로는 중복되지 않는 "지문"을 생성하여 "디지털손도장"을 만든다. 이상적인 안전요구에 따르면 Hash함수로 생성되는 만큼, 원시 정보가 한자리 수만 변해도 확연히 다른 "지문"이 생성된다. Hash의 함수가 충돌되는 방법을 연구해낸다면 같지 않은 데이타가 동일한 "지문"을 생성할 수 있게 되는 것이다. 이렇게 되면 자연 전자사인을 "위조"할 수 있는 것이다.
왕 소장이 자기의 연구팀을 이끌어 MD5와 SHA-1 암호표준을 격파함으로 국제암호영역에는 강진이 발생했다.
국제 암호영역의 정상급 학자 Shamir는 “이는 최근년간 암호영역에서 거둔 가장 아름다운 과실인바, 나는 이는 장차 큰 파동을 일으키게 될 것이며 새로운 Hash함수 연산법을 연구하는 것은 극히 중요할 일이라고 본다"고 했으며, MD5의 설계자 Rivest는 “SHA-1이 격파되었다니 참으로 놀랍다", "디지털사인의 안전성은 내려가고 있는 바 연산법을 교체할 것을 제시하고 있다"라고 했다.
미국 국가표준기술연구원과 유명 글로벌회사들에서도 적극적인 반응을 보이고 있는 바 Seagate Technology사의 안전문제연구총감 Mark Willet는 "지금은 미국 국가표준기술연구원에서 암호를 갱신하는 날짜를 앞당겨야 할 시점이다"라고 했다.
이외 MS사, SUN과 Atmel 등 글로벌 사들 역시 자기들의 대응책을 내놓았으며 미국 변호사협회의 한 고문은 "중국의 이 몇몇 연구원들은 아주 미쳐버렸나바"라고 감탄했다.
최근 몇 년간, 중국은 기초과학 영역과 응용과학 영역에서 괄목할만한 발전을 가져 오고 있는 바, 그 발전은 빠르다고 하기보다는 비약하고 있다고 해야 할 것이다. 나노과학 연구의 실제 응용에서 이미 커다란 성과를 거두어 나노재료를 항공기연구제작에 쓸 것으로 전망되고 있으며, 2006년 연말에는 달 탐사선을 발사한다고 중국 관련당국에서는 선포한 적도 있다.
개혁개방의 심화와 실무적인 새로운 국가지도부의 출범으로 중국은 지금 놀라운 속도로 발전하고 있다.
======================================================================================================
왕소장의 사진이 궁금하시다면 http://www.jabo.co.kr/sub_read.html?uid=10076§ion=section4&wdate=1112251408 에서 확인하실 수 있습니다.
여러분의 의견이 궁금하네요.
아래는 관련 기사의 전문입니다.
======================================================================================================
중 여성과학자, 미국 암호체계 뚫었다
세계를 놀라게 한 중국 과학계의 쾌거
세계 암호영역의 양대 보루가 모두 중국 산둥대학 정보연구소의 여성 과학자 40세의 왕샤오윈(王小雲)소장이 이끄는 연구팀에 의해 격파되었다.
세상에 알려지지 않았던 왕 소장은 하루 만에 세계 명인이 되었고, 암호연구 영역에 알려지지도 않았던 산둥대학 정보연구소는 급기야 세계 암호연구영역에서 가장 주목을 받는 연구소로 되었으며, 국제 암호연구계는 충격에 휩싸여있다.
미국에서는 미국의 암호영역이 중국 전문가에 의해 격파되었음을 시인하고 미국의 정보안전이 위험에 처했다고 했다.
국제 전문가들은 정보안전에 대해 다시 연구하고, 암호계산법을 새로이 만들어야 할 일이 긴박한 시점에 와있음을 분분히 주장했다.
예고없이 발생된 강진
지난해 8월전만 해도 왕샤오윈은 국제 암호영역에서 이름이 없는 사람이었다. 바로 지난해 8월, 미국 캘리포니아에서 개최된 국제암호학술회의에서 원래 발언명단에 없었던 왕 소장은 집행위원회를 찾아가 자기가 소장으로 있는 산둥대학 정보연구소의 4편의 연구결과를 들고 자기에게 발언권을 줄 것을 요청했다. 그의 요청에 따라 집행위원회에서는 왕 소장에게 발언권을 주었다.
세상에 이름이 알려지지 않은 왕소장이 발언대에 올라갈 때까지만 해도 회의참가자들은 별로 주목을 하지 않았지만, 왕소장이 산둥대학 정보연구소의 세번째 성과를 발표했을 때, 왕 소장은 회의장에서 울리는 박수소리 때문에 몇 번이나 발언을 중단할 수 밖에 없었다. 그가 4개의 연구성과를 모두 발표했을 때, 회의장에는 장시간 박수가 끊기지 않았다.
이번 암호학술연구회에서 왕 소장은 자기들의 연구성과, 즉 세계 암호계의 주류인 MD5、HAVAL-128、MD4와 RIPEMD를 모두 격파했다.
이번 회의가 끝 난후 이번 회의 총결보고에는 "우리는 어떻게 해야 할 것인가? MD5는 중상을 입어 장차 응용영역에서 물러나게 될 것이다. SHA-1이 아직까지 살아있다고는 하지만, 그 기간도 얼마 남지 않았다. 지금부터 SHA-1을 갱신해야 할 것이다."라고 결론을 내렸다.
이번 회의에서 왕소장의 연구결과 발표로 세계 양대 암호보루인 MD5는 무너지고 말았다.
MD5가 왕 소장에 의해 격파된 다음에도 세계 암호연구영역에서는 여전히 SHA-1은 안전한 것으로, 아직까지 그것이 격파될 충분한 이유가 없으며 2010년 전까지 그보다 더 안전한 SHA-256, SHA-512연산법으로 전환할 것을 주장했으며, 이런 내용은 2월 7일에 발표된 미국국가표준연구원에서 발표한 성명서에 적혀있었다.
그러나 미국 국가표준연구원에서 이런 성명을 발표한 불과 한주일 만에 왕 소장 연구팀은 SHA-1 암호시스템도 그들에 의해 격파되었음을 증명했고, 세상에 공포했다.
왕소장의 SHA-1격파소식은 세계 암호영역에 엄청난 충격을 안겨주었다. SHA-1은 미국을 비롯한 나라들에서 많이 사용하는 것으로 국제사회는 놀랐다. 왕 소장의 연구는 전자 사인을 위조할 수 있음을 증명했다.
최근 국제암호전문가 Lenstra는 왕 소장이 제공한 MD5충격이론에 따라 X.509에 부합되는 수학증서를 위조해냈다. 이는 왕 소장의 연구는 이론에서 실제 응용에로 들어갈 수 있으며, MD5의 응용영역 퇴출은 눈 앞에 대두되었음을 말해준다. 따라서 왕 소장은 SHA-1도 이미 격파했기에 그의 응용영역에서의 퇴출도 시간문제라고 했다.
금년 40세인 왕 소장은 책에만 붙박혀 있는 사람이라는 뜻에서 '시체여성'이라는 별명이 있다고 그의 동료들은 말했다.1990년부터 왕 소장은 중국 과학원 원사이며 중국 수학계의 거두인 판청둥(番承洞)과 딩쓔웬(丁秀源)교수의 제자로 가르침을 받으면서 1990년대 말부터 Hash함수의 연구, 즉 암호영역의 연구에 몰두했다.
판 교수는 중국 수학연구 영역의 권위자로 중국 과학원 학부위원이며, 산둥대학의 총장을 지냈다. 판 교수는 골드바하 추측에 대한 연구 영역에서 큰 성과를 올린 거물급 인물로, 골드바하추측 연구에서 재래식의 연구방식에서 벗어나 {1,5}과 {1,4}의 성립을 증명, 뒤의 명제인 {1,3}과 {1,2}의 증명을 위해 기초를 닦아 놓았다.
딩 교수 역시 중국 수학계의 유명 인물로, 4차에 걸쳐 중국 국가 자연과학기금회에서 지원하는 프로젝트를 주최한 바 있으며, "암호과학기술진보상"을 받은 적이 있는 중국 암호연구영역의 거물급 인물이다.
이들로부터 가르침을 받은 왕 소장은 3명의 여성연구원들을 이끌고 국제 암호영역의 2대보루를 격파했던 것이다.
왕 교수가 암호 2대보루를 격파하기 전에 국제 암호영역에서는 MD5와 SHA-1암호방식은 금성철벽으로 인정했었다. 그러나 왕 소장은 자기의 연구팀을 이끌고 불과 2개월 같의 연구를 거쳐 이 금성철벽으로 인정받은 SHA-1를 격파했던 것이다.
따라서 왕 소장은 하루밤 새에 명인으로 되었다. 원래 이름이 별로 알려지지 않았던 왕 소장의 이름이 구글에서는 수 천개 항목에 올라와 있고, 중국의 가장 큰 검색엔진에 오른 왕 소장의 이름은 무려 9천개에 가깝다.
국제암호연구영역의 반응
MD5、SHA-1 암호표준은 국제적으로 광범위하게 응용되는 암호표준이기도 하다. MD5는 국제저명한 암호학자이면서 듀링상의 수상자이자 공공키암호연산법인 RSA의 창시자인 Rivest가 설계한 것이고, SHA-1은 미국에서 전문암호연산법을 제정하는 전문기구인 미국국가표준기술연구원(NIST)과 미국 국가안전국(NSA)에서 설계한 것이다.
이 두 암호표준은 전자서명과 기타 암호응용영역이 널리 쓰이는 관건기술로, 금융, 증권과 전자비즈니스에서 광범위하게 응용되고 있다.
왕 소장의 소개에 따르면 세계적으로 지문이 같은 사람이 없기에 지문은 가장 안전한 신분표시로 되고 있다. 네트웍 안전협의에서는 Hash함수로 전자사인을 처리하여 이론적으로는 중복되지 않는 "지문"을 생성하여 "디지털손도장"을 만든다. 이상적인 안전요구에 따르면 Hash함수로 생성되는 만큼, 원시 정보가 한자리 수만 변해도 확연히 다른 "지문"이 생성된다. Hash의 함수가 충돌되는 방법을 연구해낸다면 같지 않은 데이타가 동일한 "지문"을 생성할 수 있게 되는 것이다. 이렇게 되면 자연 전자사인을 "위조"할 수 있는 것이다.
왕 소장이 자기의 연구팀을 이끌어 MD5와 SHA-1 암호표준을 격파함으로 국제암호영역에는 강진이 발생했다.
국제 암호영역의 정상급 학자 Shamir는 “이는 최근년간 암호영역에서 거둔 가장 아름다운 과실인바, 나는 이는 장차 큰 파동을 일으키게 될 것이며 새로운 Hash함수 연산법을 연구하는 것은 극히 중요할 일이라고 본다"고 했으며, MD5의 설계자 Rivest는 “SHA-1이 격파되었다니 참으로 놀랍다", "디지털사인의 안전성은 내려가고 있는 바 연산법을 교체할 것을 제시하고 있다"라고 했다.
미국 국가표준기술연구원과 유명 글로벌회사들에서도 적극적인 반응을 보이고 있는 바 Seagate Technology사의 안전문제연구총감 Mark Willet는 "지금은 미국 국가표준기술연구원에서 암호를 갱신하는 날짜를 앞당겨야 할 시점이다"라고 했다.
이외 MS사, SUN과 Atmel 등 글로벌 사들 역시 자기들의 대응책을 내놓았으며 미국 변호사협회의 한 고문은 "중국의 이 몇몇 연구원들은 아주 미쳐버렸나바"라고 감탄했다.
최근 몇 년간, 중국은 기초과학 영역과 응용과학 영역에서 괄목할만한 발전을 가져 오고 있는 바, 그 발전은 빠르다고 하기보다는 비약하고 있다고 해야 할 것이다. 나노과학 연구의 실제 응용에서 이미 커다란 성과를 거두어 나노재료를 항공기연구제작에 쓸 것으로 전망되고 있으며, 2006년 연말에는 달 탐사선을 발사한다고 중국 관련당국에서는 선포한 적도 있다.
개혁개방의 심화와 실무적인 새로운 국가지도부의 출범으로 중국은 지금 놀라운 속도로 발전하고 있다.
======================================================================================================
왕소장의 사진이 궁금하시다면 http://www.jabo.co.kr/sub_read.html?uid=10076§ion=section4&wdate=1112251408 에서 확인하실 수 있습니다.
여러분의 의견이 궁금하네요.
추천
0
0
댓글 3개
암호알고리즘이 깨진개 아니라 무차별대입법에 의해서 다른 키값으로 동일한 코드가 나올수있다는걸 증명한것이며..
이미 예전에 나왔던 논문입니다. 뒤늦게 뒷북들이 요즘 웹상에 나돌고 있지요..
http://phpschool.com/bbs2/inc_view.html?id=2821&code=news2&start=0&mode=&field=&search_name=&operator=&period=&category_id=&s_que=
어째꺼나 대단한건 틀림없습니다.
하지만 저걸 이용해서 해킹에 사용할려면 최소 수학자뺨치는 수학실력을 가져야겠군요..
이미 예전에 나왔던 논문입니다. 뒤늦게 뒷북들이 요즘 웹상에 나돌고 있지요..
http://phpschool.com/bbs2/inc_view.html?id=2821&code=news2&start=0&mode=&field=&search_name=&operator=&period=&category_id=&s_que=
어째꺼나 대단한건 틀림없습니다.
하지만 저걸 이용해서 해킹에 사용할려면 최소 수학자뺨치는 수학실력을 가져야겠군요..
제가 충격을 받은것은 우리의 강력한 경쟁자인 중국과학자들에 의해서 암호알고리즘이 깨졌다는 기사입니다. 만일 한국과학자들에 의해서 깨졌다는 기사였다면 우리에겐 축제분위기였을 것입니다. 러시아그룹이든 영국그룹이든 마찬가지입니다. 우리에겐 너무나 버거운 상대일까요? 기초학문을 도외시하는한 진정한 IT발전은 요원하다 생각됩니다.
제 의견을 간단히 말씀드리자면...
저는 개인적으로 위 기사내용이 전혀 충격적이지 않습니다.
또한 MD5 와 같이 HASH 알고리즘을 쓰는 암호화 방식의 종말은 항상 예고되어 있었다고 생각합니다.
하나 더 보탠다면, 위 기사내용에선 MD5 알고리즘이 마치 처음 깨진것처럼 되어 있으나, 제가 알기론 이미 예전에 러시아와 영국의 해커전문그룹 중에서 전자암호화 전문 그룹에서 이미 파괴한 적이 있는걸로 알고 있습니다.
새삼 놀라울것도, 충격적일것도 없죠..
세상사람들은 언론이나, 어떤 매체를 통해 공표해야 '아~ 그렇구나' 라고 생각합니다.
그러나 드러나지 않은 사실들은 더 엄청나다는 것은 알만한 사람들은 알고 있는 사실입니다.
예전에 이런글을 읽은 적이 있습니다.
'1명의 초보해커와 10명의 최고수준의 보안전문가' 가 싸운다면 누가 이길까?
전 개인적으로 초보해커가 이긴다고 생각합니다. 물론 지금 당장은 이기지 못합니다. 그러나 시간이 흐르면 흐를수록 10명의 보안 전문가는 점점 자신들의 방어벽이 뚫리는 현실에 직면하게 될 거라고 생각합니다.
* 개인적인 결론
사람이 만든 것을 깨는 것은 결국 사람이다.
아무리 뛰어난 천재고, 아무리 뛰어난 과학자가 만든 고도의 알고리즘이나 이론도 반드시 무너질 수 밖에 없다.
이유는 지금은 이 사람이 주목받는 천재이고, 과학자라 하지만, 과연 수십년, 수백년 뒤의 현실에서도 이 사람이 뛰어난 천재이고, 과학자일까?
우리가 천재라고 말하는 것은 지금 현실의 우리가 정한 기준일 뿐이다.
따라서 암호화기술이 아무리 발전해도, 이 암호화를 깨는 기술도 같이 동반하여 발전한다.
* 그럼에도 불구하고 저나 기타 여러 개발자들, 혹은 APP용 개발자들이 MD5 와 같은 HASH 알고리즘을 이용한 암호화 방식을 계속 사용할 수 밖에 없는 것은, 그나마 깨는 방법이 조금 덜 알려졌다는 사실 때문이 아닐까? 생각합니다.
거의 세계 모든 은행들이 전자서명 및, 본인 인증을 위한 방식에 MD5 를 사용하고 있습니다.
지금 현실은 MD5가 무너졌다고 하고..하지만 사실상 무너진건 이전이고...
그렇다고 은행들이 인증체계의 암호화 방식을 바꾸었느냐...물론 아닙니다.
앞으로도 상당기간동안은 계속 사용될 것이고..
결국은 계속 돌도도는 현상속에서 새로운 암호화방식이 나오면 그걸쓰다가...파괴되면 또 새로운게 나올때까지 좀 더 쓰다가...이게 현실이 아닐까? 생각합니다.
쩝..쓰고보니 주접이 좀 심한듯~ ㅡㅡ;
저는 개인적으로 위 기사내용이 전혀 충격적이지 않습니다.
또한 MD5 와 같이 HASH 알고리즘을 쓰는 암호화 방식의 종말은 항상 예고되어 있었다고 생각합니다.
하나 더 보탠다면, 위 기사내용에선 MD5 알고리즘이 마치 처음 깨진것처럼 되어 있으나, 제가 알기론 이미 예전에 러시아와 영국의 해커전문그룹 중에서 전자암호화 전문 그룹에서 이미 파괴한 적이 있는걸로 알고 있습니다.
새삼 놀라울것도, 충격적일것도 없죠..
세상사람들은 언론이나, 어떤 매체를 통해 공표해야 '아~ 그렇구나' 라고 생각합니다.
그러나 드러나지 않은 사실들은 더 엄청나다는 것은 알만한 사람들은 알고 있는 사실입니다.
예전에 이런글을 읽은 적이 있습니다.
'1명의 초보해커와 10명의 최고수준의 보안전문가' 가 싸운다면 누가 이길까?
전 개인적으로 초보해커가 이긴다고 생각합니다. 물론 지금 당장은 이기지 못합니다. 그러나 시간이 흐르면 흐를수록 10명의 보안 전문가는 점점 자신들의 방어벽이 뚫리는 현실에 직면하게 될 거라고 생각합니다.
* 개인적인 결론
사람이 만든 것을 깨는 것은 결국 사람이다.
아무리 뛰어난 천재고, 아무리 뛰어난 과학자가 만든 고도의 알고리즘이나 이론도 반드시 무너질 수 밖에 없다.
이유는 지금은 이 사람이 주목받는 천재이고, 과학자라 하지만, 과연 수십년, 수백년 뒤의 현실에서도 이 사람이 뛰어난 천재이고, 과학자일까?
우리가 천재라고 말하는 것은 지금 현실의 우리가 정한 기준일 뿐이다.
따라서 암호화기술이 아무리 발전해도, 이 암호화를 깨는 기술도 같이 동반하여 발전한다.
* 그럼에도 불구하고 저나 기타 여러 개발자들, 혹은 APP용 개발자들이 MD5 와 같은 HASH 알고리즘을 이용한 암호화 방식을 계속 사용할 수 밖에 없는 것은, 그나마 깨는 방법이 조금 덜 알려졌다는 사실 때문이 아닐까? 생각합니다.
거의 세계 모든 은행들이 전자서명 및, 본인 인증을 위한 방식에 MD5 를 사용하고 있습니다.
지금 현실은 MD5가 무너졌다고 하고..하지만 사실상 무너진건 이전이고...
그렇다고 은행들이 인증체계의 암호화 방식을 바꾸었느냐...물론 아닙니다.
앞으로도 상당기간동안은 계속 사용될 것이고..
결국은 계속 돌도도는 현상속에서 새로운 암호화방식이 나오면 그걸쓰다가...파괴되면 또 새로운게 나올때까지 좀 더 쓰다가...이게 현실이 아닐까? 생각합니다.
쩝..쓰고보니 주접이 좀 심한듯~ ㅡㅡ;
