×
Crocus
공부한 내용을 정리하는 블로그로 시작한
Crocus는 2014년 1월 14일 부터 시작하여
현재 월 6만명, 총 2,101,837명의 방문자 수를 기록하고 있습니다.
Donation
이제 많은 사용자들이 이용하는 만큼
더 다양한 서비스 개발/제공을 위해 후원금을 모금하고자 합니다.
후원을 해주시는 분들은 Donators 명단에 성명, 후원금을 기입해드리며
Crocus 블로그가 아닌 다른 곳에 정리해둔 저만의 내용을 공유해 드리고자 합니다.
Account
예금주 : 고관우
신한은행 : 110-334-866541
카카오뱅크 : 3333-01-7888060

👉 후원 페이지 바로가기 Donators
익명 : 5000원(Crocus응원합니다.)
busyhuman: 5000원(유용한 지식 감사합니다.)
익명 : 5000원(알고리즘 학습러)
반응형

MD5 복호화?


보통 검색을해보면 MD5가 복호화가 가능하고 복호화 사이트가 나왔다는둥 많은 이야기가 있다.


실제로 MD5 복호화 사이트가 존재하고 HIT율이 꽤나 되는 것으로 알고있다.

https://md5.web-max.ca/ 



하지만 MD5는 복호화가 가능 한 것은 아니다.

예전에 다른 사람들이 A라는 값을 MD5로 암호화 한 것을 MD5를 입력하면 A가 나오도록 하는 그런 매핑 테이블을 만들어 둔 것뿐이고 이 데이터가 워낙 커지다 보니 왠만한 알파벳+숫자 조합의 MD5 암호화는 복호화가 가능하다는 이야기가 나온 것이다.


하지만 MD5는 다른 문제점을 가지고 있다.



MD5 문제점?


MD5는 현재 Hash Collision을 나고 있다는 것이다.(10년이나 됐으니 더 많은 Collision를 가지고 있을 것이다.)


해시 충돌이 얼마나 무서운 것이냐면 아래 예를 통해 생각해보자.


aasdf를 MD5로 해싱했더니 aaaa가 나왔고

123nlkasd를 MD5로 해싱했더니 똑같이 aaaa가 나왔다고 생각해보자.


이게 무슨 문제가 되나?


위의 표를 보면 2008년 12월 SSL 인증서 변조가 가능할 것이라는 내용을 발표했다한다.


즉, SSL 인증서 변조가 가능하다는 의미가 결국 서명을해서 MD5 해싱을하는데

CROCUS를 해싱하면 AAA로 서명한건데 PROGRAMING을 해싱했더니 AAA로 똑같이나오다보니


CROCUS라는 사람이 아닌 PROGRAMING라는 사람이 서명을 해버리는 순간이 올 수 있다는 것이다.


누군가가 나의 계약서에 다른 사람의 이름으로 멋대로 서명했지만, 모두들 내가 한 것으로 알 수도 있다는 것이다.


따라서 현재 MD5는 지양하라는 이야기가 자주 나오고 있는 것이다.






반응형
  1. gogumang 2019.03.19 11:44 신고

    좋은 글들 감사합니다. 암호학관련 공부 어떤 책이나 강의로 하셨나요??

    • 가누 2019.03.20 11:55 신고

      따로 책을 구매해서 공부하진 않고 전공공부하며 추가적으로 구글링해가며 공부했습니다