[완료] 퀵소트의 보안 문제

스택 오버플로우보다는 정렬을 하는 것만으로 DoS 공격이 가능하다는 얘기일 것 같습니다. (재귀 문제라면 비재귀 형태로 고쳐서 짜면 되니까요.) 퀵 정렬을 할 때 pivot이 결정적인 방법으로 정해진다면 (흔히 쓰는 median-of-3 같은 것들이 여기에 포함됩니다) 이 결정적인 방법을 역으로 이용해서 O(n^2) 시간이 걸리게 하는 데이터를 항상 만들 수 있거든요. 비결정적인 방법(randomized quick sort 등)을 쓸 경우 이런 위험은 줄어 듭니다만 난수 생성기의 부하가 꽤 크기 때문에 실용적으로 쓸만할 지는 모르겠습니다.

힙 정렬은 어떤 경우에도 항상 O(n log n)의 성능을 내기 때문에 퀵 정렬에 비해서 평균은 좀 느릴지 몰라도 이런 공격이 힘들게 됩니다. 어느 쪽을 쓸 거냐는 실제 용례와 요구되는 보안 수준 등에 따라서 결정되어야 겠죠.

...which is unacceptable for large data sets and can be deliberately triggered given enough knowledge of the implementation, creating a security risk.

...이는 (= O(n^2) time) 데이터가 클 경우 일어나서는 안될 일이며, (해당 프로그램의 자세한 quicksort 구현 방식에 대해) 충분한 지식이 있다면 (예를 들면 소스 코드를 볼 수 있다든지..) 의도적으로 이런 상황을 만들 수 있는데, 이는 보안상 위험 요소가 된다.

위의 lifthrasiir 님 말이 정확한 해석입니다. 해당 implementation에 대해 잘 알고 있다면 의도적으로 O(n^2)을 발생시켜 DOS 공격에 써먹을 수 있다는 얘기죠.