기글 하드웨어 소프트웨어 뉴스 게시판
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어 관련 해외 사이트 뉴스만 쓸 수 있는 곳입니다.
기글하드웨어(http://gigglehd.com/zbxe)에 올라온 모든 뉴스와 정보 글은 다른 곳으로 퍼가실 때 작성자의 허락을 받아야 합니다. 번역한 뉴스와 정보 글을 작성자 동의 없이 무단 전재와 무단 수정하는 행위를 금지합니다.
출처: : | https://sites.google.com/site/itstheshappening/ |
---|
프랑스, 네덜란드, 싱가포르의 과학자들이 모여 연구하는 The Shappening에서 SHA-1 암호화 연산법을 해킹하는 데 성공했다고 합니다. 이를Freestart Collision라고 부른다네요.
이 연산법은 10일만 들여서 SHA-1 암호화 연산(80단계)를 해킹할 수 있다고 합니다. 여기에는 16개의 노드로 하나의 계산 시스템을 구성하는데, 16개의 코어 i5-4460, 64개의 지포스 GTX 970, 256GB 메모리가 들어간다네요.
이 방법을 쓰면 7.5~12만 달러를 들여서 SHA-1로 암호화된 데이터를 해킹할 수 있습니다.
사실 마이크로소프트는 2013년에 나온 윈도우 8부터 SHA-2를 사용하기 시작했고, 구글과 모질라는 2017년 1월 1일에 SHA-1를 완전 포기한다고 밝힌 바 있습니다. 다른 부분에서는 여전히 많이 쓰이고 있지만 결국엔 사라지겠지요.
2015.10.10 01:02:48
정확히는, SHA-1의 충돌쌍을 하나 찾아낸 거네요.
(흔히 생각하시는 'SHA-1을 해킹했다!'는 건 SHA-1의 역상(preimage)을 찾는 것)
당장 모든 SHA-1이 위험해지는 것은 아니지만, 이것으로써 안정성면에서 SHA-1의 입지는 굉장히 좁아지게 된 것은 맞습니다.
(흔히 생각하시는 'SHA-1을 해킹했다!'는 건 SHA-1의 역상(preimage)을 찾는 것)
당장 모든 SHA-1이 위험해지는 것은 아니지만, 이것으로써 안정성면에서 SHA-1의 입지는 굉장히 좁아지게 된 것은 맞습니다.
2015.10.10 02:16:16
앗! 타이어... 아, 아니...
SHA-1 암호화 해킹, 신발보다 싸다!
그리 멀지 않은 미래에는 이렇게 되지 않을까요? ^^;;
현 시점에서도 1억원 정도의 비용만 지불하면 된다고 하니 말이죠. ㅎㅎ
SHA-1 암호화 해킹, 신발보다 싸다!
그리 멀지 않은 미래에는 이렇게 되지 않을까요? ^^;;
현 시점에서도 1억원 정도의 비용만 지불하면 된다고 하니 말이죠. ㅎㅎ
2015.10.10 12:02:13
TLS (SSL, 그러니까 대표적으로는 https) 는 다양한 기술들의 조합이라 이것만으로 문제되는지는 확신이 잘 안 드는데 곧 TLS 1.1 이하는 사용하지 말라는 권고가 나올 것 같네요.
2015.10.11 22:51:10
뜬금 없는 이야기지만 2013년 금감원이 국내 보안관련 지침으로 sha-1 암호화를 할 것을 가이드라인을 냈던게 떠오르네요.
(전 카드사, 전 금융결제 서비스 지원서비스를 제공하고 있는 곳에 대하여 구축시행 강제)
(전 카드사, 전 금융결제 서비스 지원서비스를 제공하고 있는 곳에 대하여 구축시행 강제)
2015.10.12 21:41:59
Wiki 에서만 봐도 알 수 있지만 SHA 1 자체가 MD5 재조합한 것에 지나지 않지요.
깬 거라고 해도 Brute Forcing 해서 해시값이 겹쳐 깨는 방식으로 돌렸을테고,
안전한 것으로 알려진 SHA-2 는 아예 알고리즘 기반이 다르기 때문에 괜스레 호들갑 떨 필요가 없죠..
즉 그냥 연산 능력만 높여서 MD5 깬 거랑 별 차이가 없어요.
참고로 SHA-2 는 SHA-256, SHA-512 으로도 잘 알려져 있습니다~ 이게 뚫리는 소식 날라오면 전세계에서 보안 업계 마지막 보루가 아작난다고 시끄러워질 겁니다~
깬 거라고 해도 Brute Forcing 해서 해시값이 겹쳐 깨는 방식으로 돌렸을테고,
안전한 것으로 알려진 SHA-2 는 아예 알고리즘 기반이 다르기 때문에 괜스레 호들갑 떨 필요가 없죠..
즉 그냥 연산 능력만 높여서 MD5 깬 거랑 별 차이가 없어요.
참고로 SHA-2 는 SHA-256, SHA-512 으로도 잘 알려져 있습니다~ 이게 뚫리는 소식 날라오면 전세계에서 보안 업계 마지막 보루가 아작난다고 시끄러워질 겁니다~
작성된지 2주일이 지난 글에는 새 코멘트를 달 수 없습니다.