| [ garbages ] in KIDS 글 쓴 이(By): cookie () 날 짜 (Date): 2011년 08월 03일 (수) 오후 02시 39분 32초 제 목(Title): Re: 주민번호 보관하지 않는 실명제 실시방 > 네이트가 그런 비슷한 방식으로 안호화 해서 저장했을걸요. 문제는, 그렇게 > 암호화 한 것도 3초면 밝혀낼 수 있다고 주장하는 사람들이 있는 거임. 네이트가 쓴 방식은 "패스워드"를 MD5 hash 로 저장한거고 그건 패스워드가 6-8 자 정도로 짧으면 모든 조합을 시험해보는 시행착오 방식으로 단시간에 풀어낼수 있습니다. 제가 제안 하는 건 현재 DB 에 저장된 "실명"과 "주민번호"를 저장하지 말고 실명 + 주민 번호의 HMAC hash 로 저장 하자는 거죠. 대상과 목적이 다른 거죠. HMAC hash 는 MD5 와는 달리 별도의 비밀 key 가 들어가므로 이 key 를 모르면 위의 시행착오 방식으로는 찾아낼수 없습니다. 그리고 설사 키가 주어진다고 하더라도 주민번호는 14자리나 되는 숫자 이므로 무효인 숫자조합을 감안해도 그렇게 짧지 않죠. 그리고 "한글 실명" 이 들어가므로 더욱 유효 자리수가 길어져서 6-8자의 영숫자 패스워드 처럼 단시간에 찾아내긴 어렵습니다. |