어느 책에선가 리눅스의 암호에는 이론적으로 역함수가 존재
하지 않아 패스워드를 알아 내지 못한다는 말을 들었습니다.
그런데 오늘 수학시간에 역함수에대해 조금이나마 배웠는데
어째서 리눅스 암호에는 역함수가 존재하지 않는가를 모르겠군요
문자를 암호화 하는 과정으로 역으로 만들면 암호화된 문자를 다시
알아낼수 있지 않을까요?
손실기법이라 그런것 아닌가요?
"가나다" 를 암호로 "가다" 로 하면...
뭐가 어떻게 빠졌는지 알수 없듯이...
특정 알고리즘에따라 특정 비트를 빼내지만 그 비트가 0인지 1인지 모르면 알수 없는 그런 암호라고 들었거든요...
고수님들의 자세한 조언을 듣고 싶습니다. ^^
리눅스에서 비밀번호를 저장할때 사용되는것은 암호화 한다기 보단..
해쉬를 추출하는거라 할 수 있습니다.
예를 들어 숫자 1234가 있고 해쉬 알고리즘이 두자리씩 숫자를 더하는
것이라면 해쉬값은 37이 되겠죠. 37이라는 해쉬값으로는 0307인지 2143
인지 해쉬를 추출한 원본을 역으로 유추 할 수 없습니다.
위와같이 간단한 알고리즘이라면 몇몇 경우수를 대입하며 원본을 어느정도
유추해 낼수 있지만....
리눅스에서 사용되는것이 MD5인지 SHA1인지 잘 모르겠지만 상당히 복잡
한 방식으로 해쉬를 추출하기때문에 원본을 유추해 내는것 자체가 불가
능합니다.
무작위 문자열의 해쉬를 추출하여 그 해쉬값 자체를 비교해 가면서 할
수는 있겠죠. (어디선가는 이런걸 '시행착오기법'이라구 하던데.. ^^ )
통상적으로 암호화 한다는것은 특정키(대칭/비대칭)키를 사용하여 원본을
암호화/복호화 모두 가능한것을 말합니다.
그럼 이만...
제가 알기로는 단방향 암호화 기법에 쓰이는 함수가
"역함수가 존재하지 않는 함수"는 아닌걸로 알고 있습니다.
단지 "역함수가 존재한다는 것이 알려지지 않은" , 또는 "역함수의 존재가 증명되지 않은" 함수를 사용한다고 알고 있는데...
아직 역함수가 발견되었다고 밝혀지지 않았거나 존재할 가능성이 아주 희박할 따름이지 존재하지 않는다고 단정할 수는 없는 일이겠지요. 현실에서는 똑 같은 결과입니다만은...
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
Re: 리눅스 암호 역함수에 대해서..
손실기법이라 그런것 아닌가요?
"가나다" 를 암호로 "가다" 로 하면...
뭐가 어떻게 빠졌는지 알수 없듯이...
특정 알고리즘에따라 특정 비트를 빼내지만 그 비트가 0인지 1인지
모르면 알수 없는 그런 암호라고 들었거든요...
고수님들의 자세한 조언을 듣고 싶습니다. ^^
Re: 리눅스 암호 역함수에 대해서..
리눅스에서 비밀번호를 저장할때 사용되는것은 암호화 한다기 보단..
해쉬를 추출하는거라 할 수 있습니다.
예를 들어 숫자 1234가 있고 해쉬 알고리즘이 두자리씩 숫자를 더하는
것이라면 해쉬값은 37이 되겠죠. 37이라는 해쉬값으로는 0307인지 2143
인지 해쉬를 추출한 원본을 역으로 유추 할 수 없습니다.
위와같이 간단한 알고리즘이라면 몇몇 경우수를 대입하며 원본을 어느정도
유추해 낼수 있지만....
리눅스에서 사용되는것이 MD5인지 SHA1인지 잘 모르겠지만 상당히 복잡
한 방식으로 해쉬를 추출하기때문에 원본을 유추해 내는것 자체가 불가
능합니다.
무작위 문자열의 해쉬를 추출하여 그 해쉬값 자체를 비교해 가면서 할
수는 있겠죠. (어디선가는 이런걸 '시행착오기법'이라구 하던데.. ^^ )
통상적으로 암호화 한다는것은 특정키(대칭/비대칭)키를 사용하여 원본을
암호화/복호화 모두 가능한것을 말합니다.
그럼 이만...
Re: 역함수 존재할 수도 있을겁니다.
제가 알기로는 단방향 암호화 기법에 쓰이는 함수가
"역함수가 존재하지 않는 함수"는 아닌걸로 알고 있습니다.
단지 "역함수가 존재한다는 것이 알려지지 않은"
, 또는 "역함수의 존재가 증명되지 않은" 함수를 사용한다고
알고 있는데...
아직 역함수가 발견되었다고 밝혀지지 않았거나 존재할 가능성이
아주 희박할 따름이지 존재하지 않는다고 단정할 수는 없는 일이겠지요.
현실에서는 똑 같은 결과입니다만은...
댓글 달기