지금은 사이트가 아예 접속이 안 되어서 (또 해킹당했나요? -_-) 확실하지는 않지만, 저 알고리즘은 "한글에만" 적용되는 스트림 암호입니다. (한글을 한글로 변환하는 암호라면 바이트 크기는 동일할테니까요.) 문제는 스트림 암호의 품질이 그다지 좋지 않아서 incremental하게 암호를 추측하는 게 가능했다는 거죠. 제가 확인해 봤을 때는 원래 키에서 마지막 한 글자만 바꿨을 때 바뀌는 비트 수가 전체 비트 수의 1/10도 안 되었습니다.
물론 이 알고리즘은 암호화와 복호화가 같습니다만 이거야 뭐 큰 문제는 없지 않나 싶습니다. 어차피 키 공간이 충분히 크면 상관이 없을테니까요. (실제로 대부분의 블록 암호는 암호화와 복호화가 매우 유사하고, 어떤 것은 아예 같은 경우도 있습니다.) 그리고 이건 모든 대칭키 암호에 적용되는 내용은 당연히 아닙니다.
그냥 저기서 한글만 추출해서 비트 스트림으로 바꾼 뒤 블록 사이퍼를 CFB 모드 같은 걸로 돌리면 저 정도 문제가 생기지는 않을 것 같은데... 실제로 비슷한 걸 만들어 본 적이 있습니다만 저 정도로 쉽게 뚫리게 만들기도 쉽지 않은 것 같고, 특허로 낼 만한 방법인지도 잘 모르겠습니다. 아, 만든 거 특허나 낼까요? -_-;
사실 구현체는 이미 어딘가에 MIT 라이선스로 공개되어 있고 단지 홍보를 안 할 뿐이죠. :)
제가 만든 시덥잖은(?) 방법은 임의의 40비트를 현대 한글 세 글자로 매핑하는 것을 기본으로 하고 있었습니다. (2^40 < 11172^3이니... 나눗셈을 최소화하는 방법을 연구했는데 이건 좀 귀찮습니다.) 시범삼아 AES-128-CFB를 사용했지만 암호화 알고리즘은 언제든지 교체할 수 있고, 따라서 MaskCrypt 같은 것보단 훨씬 안전하죠. 그런데 아마 한 시간 정도 머리 싸매고 고민하면 비슷한 걸 아무나 만들 수 있을테니 "시덥잖다"고 말하는 겁니다.
음...설마 저 업체는
음...설마 저 업체는 해킹이 의도하는 방향으로 들어오지 않으면 책임지지 않으려는 회사일까요...
--------------------------
snowall의 블로그입니다.
http://snowall.tistory.com
피할 수 있을때 즐겨라! http://melotopia.net/b
아.. ㅋㅋ 의도하는 방향이 아니라는 답변은 너무 멋진..
아.. ㅋㅋ 의도하는 방향이 아니라는 답변은 너무 멋진..ㅋㅋㅋㅋ
----------------------------------------
Instead of thinking about where you are,
think about where you want to be
.Vince Lombardi
----------------------------------------
Instead of thinking about where you are,
think about where you want to be
.Vince Lombardi
대단한
대단한 분이시군요...
뚫은 분이 대단한거죠. 뭐...
---------------------------
Smashing Watermelons~!!
Whatever Nevermind~!!
Keedi Kim
----
use perl;
Keedi Kim
암호 알고리즘 자체가 아닌 구현상의 헛점이거나 한것 같습니다.
제 생각은 "의도하지 않은" 이라는 말은
암호화 알고리즘 자체가 아니라 구현상의 헛점이나, 사이트를 해킹해서 그안에 있는 "정답"페이지를 해킹한게 아닌가 합니다.
대칭키 알고리즘이 수학적으로 안정화 된 것은 아니지만, 분명 해당회사서 기존의 대칭키 암호화 알고리즘을 참조해서 만들었을 테니, 쉽게 풀만큼 만만한건 아니니까요.
정답페이지 해킹할순
정답페이지 해킹할순 없을것같은데요..
제가볼땐 그냥 풀수있을것같네요..
안정성테스트였으니까 시도횟수에 제한은 없었을테고.
함호화방식에따라 시간적문제가 있긴하지만.
해당암호화방식은 비교적 간단한방식이었을것으로보이네요..
글쓴이가썼듯이...키의 확산이나 혼돈이 없어 자단위 1:1매칭으로 바로 찾았다고 해놨네요.
때문에 약 30자리 비밀키라고 할지라도 약간의 인간적인 (문장이나 단어에대한)유추를 가미하면
불과 수천~수만번의 시도만으로도 풀릴수 있죠.
.
아아.. 21세기...
해독하신 분의 설명
해독하신 분의 설명 중에,
"동일 비밀키로 암호화는 물론 복호화 하여 복원할 수 있다" 이것이 진실이라면
정말 황당한 알고리즘으로 특허를 얻었던 것이네요.
게다가평문,암호문이 puctuator로 똑같이 구분되어 있는...
특허청에 계신 심사관 분들의 기술 수준도 상당한 것으로 알고 있었는데
어찌 이런 이상한 사건이...
-------------------------------------------------
$yes 4 8 15 16 23 42
-------------------------------------------------
$yes 4 8 15 16 23 42
아무도 그런
아무도 그런 알고리즘으로는 특허를 내지 않았을테니 어쨌든 특허는 통과했다...이런거 아닐까요
--------------------------
snowall의 블로그입니다.
http://snowall.tistory.com
피할 수 있을때 즐겨라! http://melotopia.net/b
제가 어처구니없이
제가 어처구니없이 이슈를 잘못 이해했던게 있네요. 흑흑.
비대칭키 이슈인줄 알았는데, 대칭키 알고리즘이었네요.
난독증인가봅니다. T.T
그런데 대칭키라도 특허신청시 저런 test vector 가 나오는 알고리즘이라면
유효성에서 의문을 가지지 않으셨을까 하는데..
-------------------------------------------------
$yes 4 8 15 16 23 42
-------------------------------------------------
$yes 4 8 15 16 23 42
음.
저 암호를 푼 분이 학교후배인데 업체와 당사자간에 어느정도의 합의를 보았다고 하더군요.
머엉 = ㅅ=)
머엉 = ㅅ=) 골때립니다... ㅎㅎㅎㅎ
근데 [고정된 암호문]에 [통제된 키]를 조합하면 [알고리즘]이 나오지 않나요...?;;
(잘 모름)
T: 알고리즘
k: key
p: plain text
c: code (= encrypted text)
T(k): c -> p
T(k): p -> c
알고리즘 T와 키 k를 사용하여 p를 c로 암호화, c를 p로 복호화한다.
근데 주어진 암호문을 c로 안보고 p로 보고 k를 변경시켜 암호화 시킨다고 생각하면
결국 모르는건 T밖에 남지를 않으니, 여기서 T를 구한다면 (적어도 특징정도는 나오겠죠..;;;)
p를 c로 복호화할 수 있지 않을까요...?;;
앗 제가 야구
앗 제가 야구 중계보다가
비대칭키 이슈인줄 잘못 이해하고는 헛소리를..
자삭합니다.
-------------------------------------------------
$yes 4 8 15 16 23 42
지금은 사이트가
지금은 사이트가 아예 접속이 안 되어서 (또 해킹당했나요? -_-) 확실하지는 않지만, 저 알고리즘은 "한글에만" 적용되는 스트림 암호입니다. (한글을 한글로 변환하는 암호라면 바이트 크기는 동일할테니까요.) 문제는 스트림 암호의 품질이 그다지 좋지 않아서 incremental하게 암호를 추측하는 게 가능했다는 거죠. 제가 확인해 봤을 때는 원래 키에서 마지막 한 글자만 바꿨을 때 바뀌는 비트 수가 전체 비트 수의 1/10도 안 되었습니다.
물론 이 알고리즘은 암호화와 복호화가 같습니다만 이거야 뭐 큰 문제는 없지 않나 싶습니다. 어차피 키 공간이 충분히 크면 상관이 없을테니까요. (실제로 대부분의 블록 암호는 암호화와 복호화가 매우 유사하고, 어떤 것은 아예 같은 경우도 있습니다.) 그리고 이건 모든 대칭키 암호에 적용되는 내용은 당연히 아닙니다.
그냥 저기서 한글만 추출해서 비트 스트림으로 바꾼 뒤 블록 사이퍼를 CFB 모드 같은 걸로 돌리면 저 정도 문제가 생기지는 않을 것 같은데... 실제로 비슷한 걸 만들어 본 적이 있습니다만 저 정도로 쉽게 뚫리게 만들기도 쉽지 않은 것 같고, 특허로 낼 만한 방법인지도 잘 모르겠습니다. 아, 만든 거 특허나 낼까요? -_-;
제가 옛날에
제가 옛날에 경험삼아 Watermark 에 대한 사전 지식도 없이 초보적인 Watermark 구현방법에 대해 특허를 신청한 적이 있었는데요, 국내 특허만 신청했는데 그때 비용이 한 200만원 정도 나왔던 것 같구, 결국은 거절 당했습니다.
오래전에 SONY인가 HITACHI인가에서 유사한 방법을 국내에도 특허출원해서 등록까지 해 놨더라구요.
특허를 신청해서 "발명인가의 여부"를 인정 받는것도 힘들지만, 그만큼 자비를 들여 등록된 특허를 어떻게 수익으로 바꿀까도 미리 고려해야 할 것 같더군요..
OpenSource로 공개해 보시면 어떨까요?
-------------------------------------------------
$yes 4 8 15 16 23 42
-------------------------------------------------
$yes 4 8 15 16 23 42
사실 구현체는 이미
사실 구현체는 이미 어딘가에 MIT 라이선스로 공개되어 있고 단지 홍보를 안 할 뿐이죠. :)
제가 만든 시덥잖은(?) 방법은 임의의 40비트를 현대 한글 세 글자로 매핑하는 것을 기본으로 하고 있었습니다. (2^40 < 11172^3이니... 나눗셈을 최소화하는 방법을 연구했는데 이건 좀 귀찮습니다.) 시범삼아 AES-128-CFB를 사용했지만 암호화 알고리즘은 언제든지 교체할 수 있고, 따라서 MaskCrypt 같은 것보단 훨씬 안전하죠. 그런데 아마 한 시간 정도 머리 싸매고 고민하면 비슷한 걸 아무나 만들 수 있을테니 "시덥잖다"고 말하는 겁니다.
지금 그회사 홈페이지가보니..
지금 그회사 홈페이지가보니.. 싸이트를 닫았군요;;
저도 문제를 보고싶었는데..아쉽습니다.
---------------------------------------------------------------------------------
C(++)과 php 펄등을 공부하고있습니다.
반갑습니다! 리눅스 :-)
---------------------------------------------------------------------------------
C(++)과 php 펄등을 공부하고있습니다.
반갑습니다! 리눅스 :-)