비대칭 키 암호화 알고리즘을 private key가 없는 상태에서 깰 수 있냐는 질문인가요.
"깰 수 있다"라는 표현은 이럴 때 조금 모호하군요.
1. 공격자에게 무한한 컴퓨팅 능력이 있는 경우, 깰 수 있습니다.
이 경우는 거의 100년 전에 Claude Shannon께서 다 풀어놓으신 정보이론적 논의가 되고 맙니다.
이런 상황에서조차 안전할 수 있는 암호체계에 대해서도 Shannon께서 이미 다루셨지요.
2. 미래에 응용수학이나 계산이론, 컴퓨터공학 분야 등에서 경천동지할 만한 혁신이 이루어진다면, 깰 수 있습니다.
소인수분해나 이산로그 문제 등을 엄청 빠르게 해결할 수 있는 알고리즘이 발견된다던가, NP-complete 문제 하나의 Polynomial time 솔루션이 발견되어 P=NP임이 확인된다던가, 안정적인 양자 컴퓨터가 양산된다던가 하는 조건들이죠. 사견입니다만, 저 죽기 전에 이 중 하나라도 보고 죽을 수 있으면 정말 좋겠네요.
둘 다 상상하기조차 어려운 현재 내지 근미래에서 비대칭키 알고리즘을 정석적으로 깨트릴 수 있을 가능성은 거의 없다고 보시면 됩니다.
네 깰 수 있습니다.
네 깰 수 있습니다.
단지 너무나 오래 걸릴뿐입니다.
RSA라면 brute force보다 더 좋은 알고리즘들이 많이 있습니다.
https://en.wikipedia.org/wiki/Integer_factorization
오래걸려도..
컴퓨터 수천대로 parallel processing 동시작업을 하면 빠른시간 내에 깰수 있지 않을까요?
맞습니다.
맞습니다.
비용, 시간과 정보의 가치의 문제로 하지 않는 것이죠.
시간을 많이 들이면 정보의 가치가 떨어지고,
비용을 많이 들이면 정보를 얻기위한 투자비용이 많아집니다.
이래저래 취할수 있는 가치를 떨어트리는게 암호를 사용하는 목적일 수 있겠죠
제가 잠시 잘못생각할수도 있습니다..
암호를 깰수 있는 능력도 없지만 책 좀 읽고 호기심으로 한 질문인것 같습니다.
응답해 주셔서 감사합니다.
인터넷이나 암호보안이 부실공사라는 생각도 드는군요.
당연한 생각입니다.
당연한 생각입니다.
키의 양은 정해져 있는데.. 모든것을 다 해본다면 답을 찾을 수 있을것입니다.
그래서 BF를 막기위해 몇 회이상 틀리게 되면 딜레이나 사용하지 못하게 하는 방법을 취하고 있습니다.
어차피
0과 1로 되어 있는 정보를 자리만 바꾸거나 hash를 해 scramble 해도 자기만은 알아봐야하니.. 방법이 여의치 않네요.
비대칭 키 암호화 알고리즘을 private key가
비대칭 키 암호화 알고리즘을 private key가 없는 상태에서 깰 수 있냐는 질문인가요.
"깰 수 있다"라는 표현은 이럴 때 조금 모호하군요.
1. 공격자에게 무한한 컴퓨팅 능력이 있는 경우, 깰 수 있습니다.
이 경우는 거의 100년 전에 Claude Shannon께서 다 풀어놓으신 정보이론적 논의가 되고 맙니다.
이런 상황에서조차 안전할 수 있는 암호체계에 대해서도 Shannon께서 이미 다루셨지요.
2. 미래에 응용수학이나 계산이론, 컴퓨터공학 분야 등에서 경천동지할 만한 혁신이 이루어진다면, 깰 수 있습니다.
소인수분해나 이산로그 문제 등을 엄청 빠르게 해결할 수 있는 알고리즘이 발견된다던가, NP-complete 문제 하나의 Polynomial time 솔루션이 발견되어 P=NP임이 확인된다던가, 안정적인 양자 컴퓨터가 양산된다던가 하는 조건들이죠. 사견입니다만, 저 죽기 전에 이 중 하나라도 보고 죽을 수 있으면 정말 좋겠네요.
둘 다 상상하기조차 어려운 현재 내지 근미래에서 비대칭키 알고리즘을 정석적으로 깨트릴 수 있을 가능성은 거의 없다고 보시면 됩니다.
덧. 정석적이지 않은 방법으로 비대칭키 암호화 알고리즘을 공략하는 방법의 예로는
https://xkcd.com/538/
참조. 보안이라는 게 튼튼한 암호화 알고리즘 하나 박아놨다고 해결되는 문제가 아니라는 걸 보여주는 좋은 만화죠.
댓글 달기