암호학에 관한 원초적인 질문..
글쓴이: koder / 작성시간: 일, 2005/03/06 - 8:26오후
DES 도 배우고 AES 도 배웠는데 도저히 이해가 안가는점이 있어서 질문 드립니다.
보통 DES 는 풀기가 매우 쉽다고 합니다.
비트가 64BIT 밖에 안되서 금방 푼다고 하는데 이게 도저히 이해가 가지 않습니다.
예를 들자면 제가
"Hello World" 라는 문장을 DES 로 암호화 해서
다른 사람에게 전송을 하였을 경우,
1. 해커가 중간에 데이타를 가로챈다
2. 해커는 암호 알고리즘(DES)를 알고 있다.
3. 해커는 당연히 원본의 내용을 모르고 있다.
4. 해커는 당연히 DES 키를 모르고 있다.
라는 전제하에서 암호를 푼다고 가정을 할껍니다.
이때 가로챈 데이타에서 "Hello World" 를 복원하는것이
가능한것인가요?
예전에 DES 빨리 풀기 대회도 하고 그랬던것 같은데,
이것이 어떻게 가능한지 이해가 가지 않습니다.
원본의 데이타에 대한 최소한의 정보가 있어야 BRUTE FORCE
방법이라도 써볼텐데, 최소한의 정보가 없으면 어떻게
암호를 풀 수 있는것인가요?
ZIP 암호 해독의 경우 단순 BRUTE FORCE 를 쓰면서
CRC 체크섬을 확인하는 방법을 사용하는데, 단순히
DES 로 암호화만 하였다면 CRC 체크섬도 없을테고,
데이타가 단순 텍스트라는 전제가 있으면 단어의 빈도수를
가지고 추측이라도 가능한데, 원본의 데이타 포맷이
바이너리인지, 텍스트인지 알수 없는 상황이라면
당연히 암호를 풀수 없는것 아닌가요?
이쪽을 전공하신 분의 의견을 꼭 듣고 싶습니다...
Forums:
공격대상을 잡고 접근하기 때문에 대략 원본 데이타를 예상하고 찾기를 합니
공격대상을 잡고 접근하기 때문에 대략 원본 데이타를 예상하고 찾기를 합니다.
https라면 원본 데이타는 HTTP 문자열을 처음 블럭에서 가지고 시작하겠죠
메일이라면 출력가능 문자열 영역을 대상으로 하겠죠.
그리고 인터넷에서 하는 키 찾기 대회 같은 경우 원본 문자열이 출력문자
영역이 대분부입니다.
DES 56 bits 인경우 요즘 컴으로 분산처리하면 키 전수조사 하는데 2시간도
안걸릴겁니다.
---------
간디가 말한 우리를 파괴시키는 7가지 요소
첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스
이익추구를 위해서라면..
다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치
네 답변 감사합니다.사실은 글을 올리고, 인터넷에서 글을 찾아보니 좋
네 답변 감사합니다.
사실은 글을 올리고, 인터넷에서 글을 찾아보니 좋은페이지가 나오더군요.
http://cissoft.dju.ac.kr/amho/
전수조사도 알고리즘에 따라서 대상키의 범위를 크게 줄일수 있다고
나오더군요.
저는 예전에 DES 암호 풀기 대회를 열면 누가 빠른 컴퓨터를 가지고
있나 테스트하는줄 알았었는데, 꼭 그런건 아니더군요.
댓글 달기