| [ CultureOfKids ] in KIDS 글 쓴 이(By): Nyang (바하동생) 날 짜 (Date): 2000년 9월 26일 화요일 오전 11시 02분 03초 제 목(Title): Re: 지울 권리는 쓰는 권리만큼 중요합니 호호 재미있군요.. 이렇게 유명인사와 얘기를 나누다니.. 게다가 아마도 고등학교 선배 되시는 분같은데... ;) 각설하고.. > 음... 제가 굳이 unique한 뭔가를 섞으려던 것은, > 해당 guest가 하나의 password만 가지고 100개의 글을 써도, > 그 결과 ciphertext는 계속 다르게 해서, > 이 guest가 과연 하나의 password만 썼는지 여러개를 썼는지 모르게 해서, > 하나의 password만을 쓰는 guest의 부주의함-_-을 숨겨 주고, > 삭제객을 discourage시키려는 의도였습니다. > 뭐, 그래도 한 글을 깨면 그걸 가지고 다른 글들에 시도해 볼 수도 > 있겠지만... > 그렇군요.. 하지만, zeo님이 말씀하신 아래의 경우가 더 있음직 하다고 봅니다. 아무리 기억력이 좋아도 글마다 다른 패스워드를 걸어놓고 나중에 지우거나 고치려고 하는 guest는 별로 없을듯.. 아예 자기가 지우지 않을거면 몰라도.. 이건 이견이 있겠습니다만.. ;) > 어쨌든, > 삭제객이 'guest는 모든 글에 같은 password를 쓴다'고 가정하고 덤벼들고, > 실제 guest들이 그런 식으로 password를 쓴다면, > ciphertext 예제들을 많이 제공하는 셈이 되기도 하겠군요. > 하지만 MD5가 ciphertext-only attack에 그리 쉽게 당하지는 않을 것 같네요. > 결국 무대뽀 attack 밖에 할 수 없을 걸요? > 그리고 그렇게까지 해서 깰려고 하는 인간이라면... 차라리 KIDS system을 > hacking 하는 걸 권장하겠습니다만-_- MD5를 깰필요는 없습니다. 그냥 가지고 있는 dictionary에서 단어를 뽑아 조합해서 password를 하나 만든다음, 말씀하신 대로 nick이랑 날짜 같은거 넣어서(이것의 순서를 숨긴다는건 별의미가 없지요...) 만들어낸 암호문이랑, 저장된 암호문이랑 비교합니다. 높은 확률로 password를 찾아낼 수 있습니다. 이미 잘 알려진 Crack이라는 프로그램이 이렇게 하고 있지요.. 이건 MD5를 break하는거하고는 다릅니다. MD5가아니라 ideal한 oneway 함수가 있다고 해도 이렇게 공격하는데는 방법이 없지요. 말씀하시는 MD5를 break한다는건 collision pair(같은 hash값을 갖는 다른 입력 두개)를 찾는것을 의미합니다. MD5의 collision pair 찾느니 물론 KIDS를 hacking 하는게 편하죠. 무지하게 시간 많이 걸리는(은하계의 별 갯수만큼 의 시간-hour-이 걸리니까요) 일이니까요.. 이건 저도 알지요.. :P 좋은 하루!! |