현재 위치

›› Forums ›› 재미 ›› 자유 게시판

SSL 접속은 믿을 만한 기술인가요?

soc의 이미지
글쓴이: soc / 작성시간: 금, 2011/02/11 - 3:18오후

OPENSSL으로 발급한 사설인증서를 아파치 서버에 적용했습니다. 이후 내 노트북의 웹 브라우저에 인증서를 설치하고, 밖에서 아무 AP나 잡아서 접속하려 하는데, 통신 내용이 새어나가지 않으려나 모르겠습니다.

서버 쪽에도 OTP 로그인을 설치했고, 세션 쿠키값은 SSL 프로토콜로 보호받으므로 해킹이 거의 불가능할 것 같은데...

Forums: 
자유 게시판
red10won의 이미지

글쓴이: red10won / 작성시간: 화, 2011/03/15 - 12:32오후

완벽이 어디있을까요?
사람의 영역은 아닌듯합니다.
rsa도 시간싸움이긴하죠 ㅎ

양자학으로 돌리면 언젠간 깨지겠죠~

JuEUS-U의 이미지

글쓴이: JuEUS-U / 작성시간: 화, 2011/03/15 - 2:17오후

은행을 털기위해 양자역학을 공부합니다. /ㅅ/)333

jw8704의 이미지

글쓴이: jw8704 / 작성시간: 화, 2011/03/15 - 5:50오후

양자학으로 하면 언젠가 뚫리겟죠 혹은.. 은행을 털기위해 양자역학을 공부합니다..
라는것이 농담이라고는 할지라도..

어떻게 양자역학이 그런것과 관련지어질수있나요??

양자역학의 어떠한 특징이있기때문에 혹은 실제로 정말 많은 시간이 들더라도 가능하게되는..

그러한 특징이있나요??

알려주세요..

snowall의 이미지

글쓴이: snowall / 작성시간: 화, 2011/03/15 - 6:12오후

양자컴퓨터 얘기인것 같네요

피할 수 있을때 즐겨라! http://melotopia.net/b

red10won의 이미지

글쓴이: red10won / 작성시간: 화, 2011/03/15 - 6:28오후

양강이 아닙니다 ㅎㅎ
양강 다음은 태앙사 입니다~

esrevinu의 이미지

글쓴이: esrevinu / 작성시간: 수, 2011/03/16 - 6:26오전

금고 안으로 터널링...

kwchun의 이미지

글쓴이: kwchun / 작성시간: 수, 2011/03/16 - 11:06오전

대박!!! ㅋㅋ

kwchun의 이미지

글쓴이: kwchun / 작성시간: 목, 2011/03/17 - 3:21오후

RSA 암호란 게, 엄청 큰 수를 주고 이걸 소인수분해 해 봐라 하는 겁니다. 2^128 쯤 되면, 답을 알고 있지 않는 한 답을 하는 게 현실적으로 불가능합니다. 1부터 차례대로 나눠봐야 하는데, 한번 나누는 데 1초가 걸린다고 하면 암호를 푸는데 대략 10^31년이 걸리거든요. 물론, 컴퓨터가 빨라지면 이 시간이 줄겠지요. 나눗셈 한번 하는 시간이 줄어드니까요. 그래서 요즘은 64비트 기반 RSA는 사용을 잘 안 하죠.

하지만, 양자역학에선 모든 시도를 동시에 수행할 수 있습니다. 이러한 시도 중에서 정답을 골라내는 알고리듬이 이미 알려져있습니다. 이걸 구현하기만 하면, RSA 암호는 깨지죠. 그게 바로 양자컴퓨터입니다. 하지만, 이렇게 모든 시도 중에서 정답을 골라내는 알고리듬이 모든 경우에 가능하지는 않습니다. 아직까지 알려진 바로는 그렇습니다. 그래서, 양자컴퓨터가 모든 문제에 현재의 고전적(?) 컴퓨터보다 뛰어나다고 말할 수는 없습니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 화, 2011/03/15 - 1:47오후

검증되고 믿을 만한 기술입니다.
이 세상에 완벽한 것은 존재하지 않습니다.

이응준의 이미지

글쓴이: 이응준 / 작성시간: 화, 2011/03/15 - 11:50오후

웹서버와 노트북이 안전한 상태라면, 둘 사이의 통신은 위조되지 않고 도청되지도 않을거라고 믿을만 합니다.

emptynote의 이미지

글쓴이: emptynote / 작성시간: 수, 2011/03/16 - 3:29오전

우리은행/국민은행 리눅스 지원 https 프로토콜 사용합니다.

>> 우리은행
참고1 url : http://kldp.org/node/116150
참고2 url : http://opensea.egloos.com/5310476

>> 국민은행
참고1 url : http://kldp.org/node/120412

당연히 신뢰를 하기때문에 https 쓰는 거겠지요.

노파심에서 말씀드리는건데요.

OTP 까정 챙기시는분께 할말은 아닌데요.

안전을 위해서 SSL key 1024 bit 이상 추천한다고 합니다.

웃는 남자의 이미지

글쓴이: 웃는 남자 / 작성시간: 수, 2011/03/16 - 7:34오후

국내은행 뱅킹에서 사용하는 암호화 플러그인 방식보다는 안전합니다.
같은 MITM 공격에 당해도 SSL 은 서버인증이라도 해서 브라우저 주소줄이 뻘겋고 경고라도 뜨지만
암호화 플러그인 방식은 서버인증도 없습니다.
암호화 플러그인만이라도 SSL 로 대체하면 될텐데 왜 안 바꾸는건지 이해가 안가네요.

----------------------------------------
Nothing left after Nirvana.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2011/03/16 - 8:13오후

그 암호화플러그인 파는 업체 얘기로는 암호화플러그인이 SSL 몇십배 빠르답니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2011/03/16 - 8:37오후

설사 몇 십배 빠를지언정 일반 사용자에게는 도움이 안 됩니다.
일반 사용자 PC에서는 몇 백배 느리거나, 시스템 오류를 발생시킵니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 목, 2011/03/17 - 2:27오후

어떤 업체인지 몰겠지만 SSL vs 암호화플러그인 안정성을 묻고 있는데
별 연관성없는 성능이슈 얘기를 꺼내던가요?

emptynote의 이미지

글쓴이: emptynote / 작성시간: 목, 2011/03/17 - 4:15오후

그래도 국내은행 뱅킹 아직까지는 큰 이슈 없지 않나요?

active-x 라는거 쓰는것은 개인적으로 못마땅하지만,

국내은행 뱅킹의 역사만큼 안전성에 대한 검증된것에 대한 신뢰는 가지고 있습니다.

반면 SSL 은 국내에서 초창기 도입입니다. 아직은 좀더 지켜봐 주어야 하지 않을까 합니다.

둘러보기