아래한글 암호해독하면 돈 될까요?

park712의 이미지

이거 돈 될까요?
암호 해독은 불가능하겠지만?
다른 방법을 써서라도 본문을 추출할 수 있다면
중요한 문서 암호 잊어 버렸을 경우, 비용을 지불하여서라도 내용을
보려고 하는 사람이 있겠죠?
이런거 가능하면 마케팅을 어떻게 하면 좋을까요?

bear의 이미지

그러면 한글에서 암호화를 바꿀것 같은데요..^^
저 같으면 그럴꺼에요..^^

hyperhidrosis의 이미지

1. 이미 배포된 프로그램이 있기 때문에 당장 기존 버전의 알고리즘을 바꿀수는
없습니다. 바꾼다고 해도 다음에 배포되는 버전부터 적용되죠.

2. 정해진 시간내에 암호를 구할수 있는 방법을 알아 낸다고 하더라도,
수요가 많지 않기 때문에 크게 돈벌기는 힘들껍니다.
암호를 풀기 원하는 사람들이 있어도, 이러한 솔루션이 있는지 알기 힘들기
때문에 광고,마케팅 비용이 꽤 많이 들어가겠죠.

3. 대부분의 파일 암호화 알고리즘은 brute force 이외의 방법으로는
깰수 없습니다. ( 초기 설계가 잘못되어 있지 않는한 )
만일 손쉽게 암호를 깰 수 있다면, 그것은 초기 설계가 잘못된 겁니다.
대부분의 암호화 알고리즘은 영화처럼 손쉽게 암호를 깰 방법은 없습니다.
( 암호가 충분히 복잡하다면 )

gurugio의 이미지

공부를 하시려는 분 같은데요
만약 한글의 암호를 깨뜨릴 정도의 실력이 될때까지 공부하신다면
단순히 암호를 깨는것만이 아니라
더 다양한 것들 더 좋은 것들을 많이 개발하실 수 있을 것 같습니다.

열심히 공부하신다면 암호를 깨는 것만이 아니라
암호를 만들거나 기타 다양한 분야에서 경쟁력있는
개발자가 될것 같습니다.

dondek의 이미지

park712 wrote:
이거 돈 될까요?
암호 해독은 불가능하겠지만?
다른 방법을 써서라도 본문을 추출할 수 있다면
중요한 문서 암호 잊어 버렸을 경우, 비용을 지불하여서라도 내용을
보려고 하는 사람이 있겠죠?
이런거 가능하면 마케팅을 어떻게 하면 좋을까요?

한글과 컴퓨터를 그만 두시나요? (농담입니다.)

진리를 나의 수준으로 끌어내리지 마라.
나를 진리의 수준으로 끌어올려라. - 배꼽 중에서

행복한고니의 이미지

예전에 한글97까지는 포맷이 비슷했던 것으로 압니다만, 도스시절 한글이었나... 여하튼 그 시절에 서울대 출신의 어느 분이 HWP문서의 암호제거하는 프로그램을 만들었었습니다.

방식은 암호체크하는 부분을 아예 건너뛰도록 했다고 본 것 같군요.
여하간... 그랬었는데, 그 분과 한컴간에 법적인 문제가 있었던 것으로 기억하고 있습니다.

자료를 찾아보려 했더니 워낙에 오래전 일이라 못 찾겠습니다만...
기억하고 계신분들이 아마도 있을 것 같습니다.

__________________________________
나는 세상에서 가장 중요한 사람이다.

warpdory의 이미지

행복한고니 wrote:
예전에 한글97까지는 포맷이 비슷했던 것으로 압니다만, 도스시절 한글이었나... 여하튼 그 시절에 서울대 출신의 어느 분이 HWP문서의 암호제거하는 프로그램을 만들었었습니다.

방식은 암호체크하는 부분을 아예 건너뛰도록 했다고 본 것 같군요.
여하간... 그랬었는데, 그 분과 한컴간에 법적인 문제가 있었던 것으로 기억하고 있습니다.

자료를 찾아보려 했더니 워낙에 오래전 일이라 못 찾겠습니다만...
기억하고 계신분들이 아마도 있을 것 같습니다.

그때 이후로 파일 자체를 암호화 하는 방식으로 바뀌었습니다. 암호를 모르면 풀리지도 않을 뿐더러 풀었다 해도.. 이상한 내용이 보이도록 말이죠.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

Necromancer의 이미지

DVD 암호알고리즘은 XingDVD에 암호가 raw로 박혀 있어서 그거 추출해서 깬 걸로 알고 있습니다.

Written By the Black Knight of Destruction

opiokane의 이미지

행복한고니 wrote:
예전에 한글97까지는 포맷이 비슷했던 것으로 압니다만, 도스시절 한글이었나... 여하튼 그 시절에 서울대 출신의 어느 분이 HWP문서의 암호제거하는 프로그램을 만들었었습니다.

방식은 암호체크하는 부분을 아예 건너뛰도록 했다고 본 것 같군요.
여하간... 그랬었는데, 그 분과 한컴간에 법적인 문제가 있었던 것으로 기억하고 있습니다.

자료를 찾아보려 했더니 워낙에 오래전 일이라 못 찾겠습니다만...
기억하고 계신분들이 아마도 있을 것 같습니다.


서울대 출신이 아니고 연대 출신 어느분이었던 것 같은데요.
케텔에서 계속 암호화 프로그램을 하던 분과 경쟁적으로
한분은 암호화 프로그램을 내 놓고 다른 한분은 그것을 깨는 것을
내 놓고 그렇게 했던 그 분이었었던 것 같은데....
방위시절에 HWP 암호제거 프로그램을 발표했는데,
행망의 문서들이 모두 HWP로 되어 있고 암호가 걸린 것이
많았더래서 정부기관에서 발칵 뒤집혔었습니다.

미국 정부는 연방정부에서 해독할 수 없는 암호화 프로그램을
배포하는 것을 금지하고 있습니다. 우리나라도 그런 법이 있지
않을까요? 즉. 배포되고 있는 프로그램은 모두 해독될 수 있는
것아닐까요?

<--연세대학에 예쁘고 매력적인 언니들이 많다는 편견을 가진 것
말고는 연세대학과 전혀 무관한 사람

George double you Bush has two brains, the left and the right, like normal people. But the problem is that there is nothing right in his left brain and there is nothing left in his right brain"

hyperhidrosis의 이미지

opiokane wrote:
행복한고니 wrote:
예전에 한글97까지는 포맷이 비슷했던 것으로 압니다만, 도스시절 한글이었나... 여하튼 그 시절에 서울대 출신의 어느 분이 HWP문서의 암호제거하는 프로그램을 만들었었습니다.

방식은 암호체크하는 부분을 아예 건너뛰도록 했다고 본 것 같군요.
여하간... 그랬었는데, 그 분과 한컴간에 법적인 문제가 있었던 것으로 기억하고 있습니다.

자료를 찾아보려 했더니 워낙에 오래전 일이라 못 찾겠습니다만...
기억하고 계신분들이 아마도 있을 것 같습니다.


서울대 출신이 아니고 연대 출신 어느분이었던 것 같은데요.
케텔에서 계속 암호화 프로그램을 하던 분과 경쟁적으로
한분은 암호화 프로그램을 내 놓고 다른 한분은 그것을 깨는 것을
내 놓고 그렇게 했던 그 분이었었던 것 같은데....
방위시절에 HWP 암호제거 프로그램을 발표했는데,
행망의 문서들이 모두 HWP로 되어 있고 암호가 걸린 것이
많았더래서 정부기관에서 발칵 뒤집혔었습니다.

미국 정부는 연방정부에서 해독할 수 없는 암호화 프로그램을
배포하는 것을 금지하고 있습니다. 우리나라도 그런 법이 있지
않을까요? 즉. 배포되고 있는 프로그램은 모두 해독될 수 있는
것아닐까요?

<--연세대학에 예쁘고 매력적인 언니들이 많다는 편견을 가진 것
말고는 연세대학과 전혀 무관한 사람

제가 기억하고 있는것과는 전혀 다른 기억을 가지고 계시는 군요..
제가 가진 기억은, 아래한글 암호를 깨는(?) 프로그램이
나왔다고 해서 발칵 뒤집힌 적이 있었는데, 알고보니
네자리(아마도) 숫자로된 암호만 알아낼 수 있는 프로그램 이었습니다. (그당시는 "비밀번호"를 적으라고 하면 대부분의 사람들이 "번호"(숫자) 로 암호를 걸었었습니다. )

암호가 걸린 파일을 지정하면, 내부적인 암호의 CRC 를 체크해서
몇가지 숫자를 던져주면서 이중의 하나가 암호일 것이다...
라고 알려주는 프로그램 이었습니다.

하지만 슈퍼 컴퓨터로도 수천년이 걸릴것이라고 광고했던 한컴은
언론플레이가 이상하게 되어서 바보가 되고, 그사람은
영웅이 되었죠. (나중에 이사람이 한컴에 취직했다는 기사까지
나왔던걸로 기억합니다)

그당시 아래한글 정품 메뉴얼을 보면, 아래한글은 gzip 알고리즘을
사용하고 있으며, gzip 소스가 필요하면 플로피로 보내주겠다...
라고 적혀 있었습니다.

아마도 그당시 암호화 알고리즘은 zip에서 쓰던것과 동일한 것이
아니었나 생각됩니다.

그때나 지금이나 zip 암호화 알고리즘은 네자리 숫자 정도는
쉽게 풀어(유추) 해낼 수 있습니다. (brute force)

dvd 의 경우 암호키 자체가 dvd 재생 프로그램에 박혀 있을 수
밖에 없으니 그동안 암호화 알고리즘이 안알려 진게 이상한 겁니다.

하지만, 문서파일의 경우 암호를 건 본인이 알려주지 않는 이상
원래 암호를 알아낼 뾰족한 방법은 없습니다.

----------

암호를 제거하는 프로그램은 아마도 아래한글이 아니라 하나워드
일껍니다. 하나워드의 경우 파일 자체에 암호가 "박혀" 있었는데
프로그램에서 단순히 이를 비교해서 파일을 열어줄지 말지를
결정하는 방식이었기 때문에 pctools 같은 프로그램으로
암호를 지워 버리면 그냥 열 수 있었습니다..

아래한글은 그정도로 무식한 프로그램은 아니었습니다.

lifthrasiir의 이미지

hyperhidrosis wrote:
opiokane wrote:
행복한고니 wrote:
예전에 한글97까지는 포맷이 비슷했던 것으로 압니다만, 도스시절 한글이었나... 여하튼 그 시절에 서울대 출신의 어느 분이 HWP문서의 암호제거하는 프로그램을 만들었었습니다.

방식은 암호체크하는 부분을 아예 건너뛰도록 했다고 본 것 같군요.
여하간... 그랬었는데, 그 분과 한컴간에 법적인 문제가 있었던 것으로 기억하고 있습니다.

자료를 찾아보려 했더니 워낙에 오래전 일이라 못 찾겠습니다만...
기억하고 계신분들이 아마도 있을 것 같습니다.


서울대 출신이 아니고 연대 출신 어느분이었던 것 같은데요.
케텔에서 계속 암호화 프로그램을 하던 분과 경쟁적으로
한분은 암호화 프로그램을 내 놓고 다른 한분은 그것을 깨는 것을
내 놓고 그렇게 했던 그 분이었었던 것 같은데....
방위시절에 HWP 암호제거 프로그램을 발표했는데,
행망의 문서들이 모두 HWP로 되어 있고 암호가 걸린 것이
많았더래서 정부기관에서 발칵 뒤집혔었습니다.

미국 정부는 연방정부에서 해독할 수 없는 암호화 프로그램을
배포하는 것을 금지하고 있습니다. 우리나라도 그런 법이 있지
않을까요? 즉. 배포되고 있는 프로그램은 모두 해독될 수 있는
것아닐까요?

<--연세대학에 예쁘고 매력적인 언니들이 많다는 편견을 가진 것
말고는 연세대학과 전혀 무관한 사람

제가 기억하고 있는것과는 전혀 다른 기억을 가지고 계시는 군요..
제가 가진 기억은, 아래한글 암호를 깨는(?) 프로그램이
나왔다고 해서 발칵 뒤집힌 적이 있었는데, 알고보니
네자리(아마도) 숫자로된 암호만 알아낼 수 있는 프로그램 이었습니다. (그당시는 "비밀번호"를 적으라고 하면 대부분의 사람들이 "번호"(숫자) 로 암호를 걸었었습니다. )

암호가 걸린 파일을 지정하면, 내부적인 암호의 CRC 를 체크해서
몇가지 숫자를 던져주면서 이중의 하나가 암호일 것이다...
라고 알려주는 프로그램 이었습니다.

하지만 슈퍼 컴퓨터로도 수천년이 걸릴것이라고 광고했던 한컴은
언론플레이가 이상하게 되어서 바보가 되고, 그사람은
영웅이 되었죠. (나중에 이사람이 한컴에 취직했다는 기사까지
나왔던걸로 기억합니다)

그당시 아래한글 정품 메뉴얼을 보면, 아래한글은 gzip 알고리즘을
사용하고 있으며, gzip 소스가 필요하면 플로피로 보내주겠다...
라고 적혀 있었습니다.

아마도 그당시 암호화 알고리즘은 zip에서 쓰던것과 동일한 것이
아니었나 생각됩니다.

그때나 지금이나 zip 암호화 알고리즘은 네자리 숫자 정도는
쉽게 풀어(유추) 해낼 수 있습니다. (brute force)

dvd 의 경우 암호키 자체가 dvd 재생 프로그램에 박혀 있을 수
밖에 없으니 그동안 암호화 알고리즘이 안알려 진게 이상한 겁니다.

하지만, 문서파일의 경우 암호를 건 본인이 알려주지 않는 이상
원래 암호를 알아낼 뾰족한 방법은 없습니다.

----------

암호를 제거하는 프로그램은 아마도 아래한글이 아니라 하나워드
일껍니다. 하나워드의 경우 파일 자체에 암호가 "박혀" 있었는데
프로그램에서 단순히 이를 비교해서 파일을 열어줄지 말지를
결정하는 방식이었기 때문에 pctools 같은 프로그램으로
암호를 지워 버리면 그냥 열 수 있었습니다..

아래한글은 그정도로 무식한 프로그램은 아니었습니다.

지금도 아래한글은 gzip 코드를 갖다 쓰고 있습니다. 도움말에 관련 내용이 들어 있습니다. ("Jean-loup Gailly"라는 이름이 떡하니 박혀 있음)

- 토끼군

cronex의 이미지

그걸 할 줄 아시면 아래아 한글에서 바로 스카웃 제의할겁니다.
외부에 알리지 않는 조건으로....
그리고는 들어가셔서 암호화가 안깨지는 새로운 포맷을 만들어야 할지도... (- - );

------------------------------------------------------------
이 멍청이~! 나한테 이길 수 있다고 생각했었냐~?
광란의 귀공자 데코스 와이즈멜 님이라구~!

park712의 이미지

글쓴이입니다.
댓글 감사합니다.
예전 방위가 암호 해독한 사람요.(당시 비슷한 연배의 전산학도여서 잘 기억함)
서울대. 기계공학 기술고시 합격했고 정부 모부처에서 일합니다.
지금 생각하면 당시소스 프로그램 보면 아무것도 아닙니다.
저는 아래한글에서 근무하는 것은 아니고 스카웃 된다해도 돈 얼마줄지
모르지만 지금 수입보다 적으면 스카웃될까요?
그리고, 아래한글 암호관련 및 다른부분 개발자하고 예전에 일때문에 전화를
몇 번 했습니다. 해독 불가라고 하네요.
제가 하려고 하는 것은 해독하려고 하는 것이 절대 아닙니다.
왜냐면 해독불가를 알고 있으니까요
최초 게시글에도

Quote:

암호 해독은 불가능하겠지만?
다른 방법을 써서라도 본문을 추출할 수 있다면

목적은 본문내용을 추출하는 것입니다.
정말 이것도 돈 많이 준다면 시도해 보고 싶다는 생각이 드네요..
하여간 댓글 해 주신분들 고맙습니다.

후회없이 살자

IsExist의 이미지

한글 2004 버전부터 RSA 암호화 지원합니다.

---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

cronex의 이미지

park712 wrote:
글쓴이입니다.
댓글 감사합니다.
예전 방위가 암호 해독한 사람요.(당시 비슷한 연배의 전산학도여서 잘 기억함)
서울대. 기계공학 기술고시 합격했고 정부 모부처에서 일합니다.
지금 생각하면 당시소스 프로그램 보면 아무것도 아닙니다.
저는 아래한글에서 근무하는 것은 아니고 스카웃 된다해도 돈 얼마줄지
모르지만 지금 수입보다 적으면 스카웃될까요?
그리고, 아래한글 암호관련 및 다른부분 개발자하고 예전에 일때문에 전화를
몇 번 했습니다. 해독 불가라고 하네요.
제가 하려고 하는 것은 해독하려고 하는 것이 절대 아닙니다.
왜냐면 해독불가를 알고 있으니까요
최초 게시글에도
Quote:

암호 해독은 불가능하겠지만?
다른 방법을 써서라도 본문을 추출할 수 있다면

목적은 본문내용을 추출하는 것입니다.
정말 이것도 돈 많이 준다면 시도해 보고 싶다는 생각이 드네요..
하여간 댓글 해 주신분들 고맙습니다.

Quote:

암호 해독은 불가능하겠지만?
다른 방법을 써서라도 본문을 추출할 수 있다면

문서를 암호화 하는게 Encryption이고 암호화된 전문에서 원래의 글을 추출해내는게 Decryption입니다. 다른 방법이라고 쓰셨지만 비밀키 없이 원문을 추출해 내는건 불가능 합니다.
Brute-Force방법으로 무식하게 비밀키를 때려맞춰서 찾아내는 방법도 있겠지만 이건 그나마 원래의 문장을 알아야 가능한 방법입니다.

------------------------------------------------------------
이 멍청이~! 나한테 이길 수 있다고 생각했었냐~?
광란의 귀공자 데코스 와이즈멜 님이라구~!

letsbemax의 이미지

한글 2.x의 암호 크랙 사건 개요

한글의 암호체계의 대해서 한글과 컴퓨터사는 다음과 같이
말한 적이 있다. " 문서잠금 안호기능이 42억 9천 4백 96만
7천 2백 95개의 숫자를 조합해 만든 것이깅 어떤 전문가도
감히 풀수 없다. 이를 푸어 내려면 슈퍼컴퓨터로도 130
년이 걸린다."

이러한 말 때문에 암호 해독의 주인공인 이승욱씨는 언론의 초
점이 되고 세인의 관심이 집중했다. 이승욱씨는 전통적인 암호
해독법, 즉 컴퓨터를 이용한 코드 자동입력 소프트웨어를 쓴다는
것은 불가능하다는 것을 잘 알고 있었다. 이 방법은 42억9천4백96만7천2백95개의 숫자를 조합해 만든 한글의 암호체계에는 그다지 큰 의미가 없었기 때문이다.

그래서 이승욱씨는 다른 방법을 생각한 결고, 한글 문서파일의
'hwp2.1..xxxxxx.로 시작되는 머리 부분(헤더)에 암호가 들어
가며 이어 <ENTER>키 코드가 들어가고 본문 내용은 그 뒤에
따라온다는 사실을 알았다. 그는 문서 파일의 이 같은 규칙성에
주목했다. '만일 프로그램이 문서 파일에 처음 나오는 <ENTER>
키 코드 값(16진법으로 0D)을 찾아내 이것 이전 부분에 있는
숫자나 문자(즉 암호)는 무시하고 그 뒷부분만 읽어들이면 원래
의 암호는 해독할 필요조차 없어질 것이다'라고 생각했던 것이다.

즉 암호 자체를 해독하는 것이 아니라 암호를 체크하지 못하도록 하는 것이다. 이러한 것은 진정한 의미에서의 암호 해독이라고는 할
수 없지만 대부분의 암호화 방법이 역으로 추적하는 수법들이 통하지 않도록 만들어져 있기 때무에 사용할 수 있는 마지막 무기 라고 할수 있다.

한글 2.5의 암호체게
실제는 이미 오래전에 크랙되었다고 알려졌다. 단지 이승욱씨에
대한 관심은 언론의 스타 만들기였다라는 생각이 짙다.

한글 암호체계의 구멍
한글과 컴퓨터사에서는 한글 2.1의 암호체계는 32BIT 암호체계
이며, 그에 따라 키를 무작위로 만들어 풀어 보는 방식으로는
2^32인 약 4억 2천 번의 계산 을 거쳐야 한다고 주장했다.
그러나 비교 코드 16BIT에 해독 코드 16BIT가 있다고
암호가 32BIT 라는 계산한 것은 잘못이다. 실제로 암호를
푸는 데 있어서는 해독 코드만 필요한 것이다.
그러면 무작위로 대조해서 푸는 최악의 방법으로푼다 하더라도
2^16인 약 6만 5천 번의 계산이면 되는 것이다. 6만 5천
번이면 엄청나게 많은 횟수라 생각될 수 있으나 그렇지 않다.
컴퓨터란 말 그대로 계산기이며 엄청나게 빠른 계산을 할
수 있다.
그리고 위에서 알아보았듯이 한글의 암호를 해독하는 데 사용되는
연산은 비트회전 이나 AND 등 덧셈 계산보다 기계가 빨리 할 수 있는 연산에 +.*,/가 약간 섞인 정도 이다. 게다가 계산되는 수 역시
2바이트 정수형 이어서 하드웨어적으로 16BIT XT 이상이면
몽땅 연산이 가능한 수이다. 이렇게 되었을 때 어셈블리어로
일일이 대입해 보는 프로그램을 짠다고 하면 짧게는 몇십 초
길어도 몇 분이면 암호가 풀리게 될 것이다.

어떻게 한글 암호를 풀 수 있는가?
위에서 말했던 결점을 이용하면 암호체계를 풀릴 수 있을
것이다. 그러나 또 하나의 관문이 있다. 한글에서는 해독
코드를 입력 받아서 암호를 푸는 것이 아니다. 암호 문자열을
받아 연산을 거쳐 비교 코드를 만든 후에 비교 코드와 비교하고
그 후에 해독 코드로 문서를 풀게 되어 있어서 해독 코드만 알게
되면 비교 코드를 모르게 되어 암호가 틀렸다는 메시지를 받을
것이고 비교 코드만 알게 된다면 해독 코드로 풀 때 문서가 잘못 풀
어져 '문서가 손상 되었습니다.'라는 에러가 나오게 될 것이다.
또한 두 코드를 한번에 모두 구한다고 했을 땐느 4억 2천 번을
모두 돌겨 봐야 구할 수가 있는 것이다.
그러나 이 문제 역시 생각을 어느 정도 해보면 해결이 가능하다.
우선 해독코드를 구하게 되었을때 문자열을 어떻게든 간에
무작위로 만들어서 그 문자열로 해독 코드를 구했을때 맞아
떨어지는 문자열을 기억한 후, 그 문자열을 이용해 비교 코드를
계산으로 구하여 한글 파일의 헤더 부분의 비교 코드가 있는
곳에 써 넣으면 되는 것이다. 그런 후에 한글에서 문서를 읽을
때 앞서 구한 문자열을 입력하면 암호는 풀리게 되는 것이다.
또는 문서 부분을 아예 프로그램상에서 풀어 암호없이 저장하는
방법도 있을 수 있다.

그런데 해독 코드를 구하는 것 역시 문제가 있을 수 있다.
해독 코드를 일일이 만들어 문서 데이터를 풀어나갈 때
풀린 문서의 데이터가 맞는 것인지를 알아낼 방법이 없는
것이다. 이것 또한 생각을 해보면 알 수 있다. 한글의 정
상적인 코드는 한글일때 조합형 코드를 뒤바꾼 코드라는 것을
앞에서 언급했다. 문서 파일의 대부분의 첫 부분에는 한글이
있을 것이고 코드를 풀었을 때 조합형 한글 코드가 되는
코드가 몇 퍼센트가 있는지 세어서 어느 기준 이상이면
맞다고 치고 대부분의 문서가 풀리게 된다. 조합형 한글
코드가 되는지 알아보는 방법은 조합형 한글의 원리만 알면
쉽게 알 수 있다. 그러나 문서 중에는 앞부분에 표 또는 그림
외국어 등이 많이 있는 경우가 있다. 이 경우 는 전자의 방법
으로 풀 수는 없다. 이경우 한글 문서 파일의 문서 데이터
영역의 구조를 알야 한다. 해독 코드가 틀렸을 경우 전체적
으로 틀리게 번역되므로 그 구조 또한 오류가 발생하게
된다. 이것을 알아보는 것이 가장 확실하나 한글 파일의
구조는 공개되어 있지 않으므로 구조를 알아내는 작업을
해야 할 것이다.

"파워해킹테크닉" 이란 책의 417~418페이지 중간 ,422~423페이 까지 내용입니다.
그리고 HWP21NUM 은 아래 한글 2.1의 숫자만으로 된
암호를 풀기 위한 프로그램이고 문제가 됐던 CODE21과는
달리 사용에 법적 하자가 전혀 없다고 되어 있네요
한글 3.0에서는 64BIT 를 사용한다고 하니 물론 32BIT의
해독 키를 사용하겠지만, 이때는 정말 어택해도 42억 번 이상을
어택해야 하니(중간에 구할수도 있지만) 이런 방법으로는
거의 불가능하다고 할수 의니 새로운 방법을 연구해야 한다고..

중간 중간 빼먹은 내용이 있지만
오른쪽 눈이 너무 아파서 자야 할것 같네요
아마 인터넷에서 검색해 보면 좀더 정확한 자료를 구하실수 있을
겁니다.

그리고 생각나는 건 그분이 기자와 인터뷰
내용에서 한컴에서 스카웃 제의가 있었다고 하더군요
그분은 그냥 자기가 지금 하고 있는 일이 보람되고 예착이
가서 거절 했다는 말과 안철수씨가 말한것 처럼 나는
절대로 천재적인 해커도 아니며 뛰어난 프로그래머도 아니다.
그저 평범한 ... 말했던게 기억에 남네요

익명 사용자의 이미지

써핑하다 재미난 내용이라 읽어 봤는데요. 언론이나 사람들의 말들이 왜곡된 것들이 많아서 한 말씀 올리고
지나가려고 합니다. 저를 구체적으로 밝힐 수는 없지만, 관련 개발자로 10여년을 일했고,
지금은 다른 일을 하고 있습니다.

우선, CODE21의 내용은 언론이 영웅만들기를 했었구요. 한/글은 단순히 암호 코드를 비교하는 코드를 넣어서
본문내용을 점프해서 내용을 보여주지는 않습니다. (예전 HWP 2.0때 부터 지금까지 쭉~;)
또한 한컴에서 스카웃 제의가 있었다는 내용은 전혀 그런 사실이 없습니다. ^^ (언론이 말만들기를 한 것이죠!)

마지막으로 문의하신 암호를 깨지 않더라도 다른 방법을 써서라도 본문 내용을 추출한다는 것은 사실상 불가능 합니다.
왜냐하면, 한/글의 문서는 다음과 같은 방법으로 만들어 집니다.

- HWP의 본문은 암호화 키를 통해서 다시한 번 Encoding됩니다.
- 암호는 역함수가 없는 함수를 통해서 암호화 알고리즘이 구현됩니다. (즉, 소스가 있어도 암호를 알아낼 수 없음)
- 따라서 HWP에서 암호를 Encoding/Decoding하는 함수 자체가 없습니다.
단순히 사용자가 입력한 암호에 해당하는 텍스트를 복호화해서 문서내에 이미 저장되어 있는 암호화 비교합니다.

결국 HWP의 본문 내용을 추출하려면 암호를 모르면 알 수 없습니다.
유일하게 암호를 알 수 있는 방법은 HWP사용자가 암호를 저장하는 시점에서 키보드를 후킹해서 관련 암호를 알아 두는
방법 말고는 없습니다.

ironiris의 이미지

암호를 알아내는 방법은
모니터를 뚫어지게 쳐다보다가 제발 제발 하면서 타이핑을 하면 다 풀리게 되어있습니다.

junilove의 이미지

예전에 후배의 부탁으로 엑셀2000의 암호가 기억나지 않은다고 어떻게 안되냐고 하길래
외국의 엑셀 암호 깨는 프로그램을 실행시켰더니 펜4-2.4에서 3일 지나니깐 나오더군요. (brute force 방식)
나온 암호는 영문자 대소문자 포함 10자리였던것으로 기억합니다.

익명 사용자의 이미지

예전에 도스시절에 사용되던 아래아한글의 암호를 해독해보려던 한 사람으로서 말씀드리자면,
암호에 1, 0, 00, 000, ... 뭐 이런 간단한 숫자들을 넣어보면, 누구든지 쉽게 알고리즘을 찾아 낼 수 있습니다.
암호가 무엇인지는 알아 낼 수 없지만, 문서를 열 수 있는 문자 조합을 만들어 내는 것은 가능합니다.
하지만 이 방식은 2.5버전까지만 통했고, 그 이후 버전에서는 안됩니다.

익명 사용자의 이미지

아 책제목 잊었는데, 암호관련 책이며, 영국인이 쓴 것으로 기억합니다. 책 내면서 암호 크랙 문제 5-6문제 정도 내어서 제일 먼저 깨는 팀에 상금지급한 적이 있습니다. 1위한 팀이 유럽 팀이었던 것으로 기억하는데, 책 출간후 6개월인가 1년 정도 걸린 걸로 기억합니다. 마지막 문제는 여러대의 컴퓨터를 돌려서 깬 것으로 기억합니다.

돈은 안되더라도 재미는 있겠죠. 암호 깨는 방법은 그 책(불행히도 제목은 기억이 안남) 보면 다양하게 소개되어 있는데, 주로 발견된 한두개의 약점을 물고 늘어지면서 약점의 갯수를 늘려나간 후 퍼즐처럼 조각을 맞추는 그런 식이더군요. 끈기와 다양한 아이디어가 필요한 작업입니다. RSA라 하더라도 어떻게 생성되었는가에 따라 적절한 시간내에 깨는 방법은 있습니다(그 책 마지막 문제였던 것으로 기억).

어디 인터넷 사이트가 아직 있고 우승팀의 논문도 있었던 것으로 기억하는데, 아시는 분?

jg의 이미지

정확한 버전은 기억나지 않습니다만
암호를 건 문서였는데 익스플로러에서 한글 문서 아이콘에 마우스를 가져가면
일부의 내용이 '미리보기' 되곤 했습니다. 일부의 내용이지만
그게 미리볼 내용만 따로 저장했기 때문에 보인 것인지
자체적으로 암호를 풀 수 있는 방법이 존재한 것인지는 알아내지 못했지만
치명적인 버그였었죠.

$Myoungjin_JEON=@@=qw^rekcaH lreP rehtonA tsuJ^;$|++;{$i=$like=pop@@;unshift@@,$i;$~=18-length$i;print"\r[","~"x abs,(scalar reverse$i),"~"x($~-abs),"]"and select$good,$day,$mate,1/$~for 0..$~,-$~+1..-1;redo}