MD5 복호화?
보통 검색을해보면 MD5가 복호화가 가능하고 복호화 사이트가 나왔다는둥 많은 이야기가 있다.
실제로 MD5 복호화 사이트가 존재하고 HIT율이 꽤나 되는 것으로 알고있다.
하지만 MD5는 복호화가 가능 한 것은 아니다.
예전에 다른 사람들이 A라는 값을 MD5로 암호화 한 것을 MD5를 입력하면 A가 나오도록 하는 그런 매핑 테이블을 만들어 둔 것뿐이고 이 데이터가 워낙 커지다 보니 왠만한 알파벳+숫자 조합의 MD5 암호화는 복호화가 가능하다는 이야기가 나온 것이다.
하지만 MD5는 다른 문제점을 가지고 있다.
MD5 문제점?
MD5는 현재 Hash Collision을 나고 있다는 것이다.(10년이나 됐으니 더 많은 Collision를 가지고 있을 것이다.)
해시 충돌이 얼마나 무서운 것이냐면 아래 예를 통해 생각해보자.
aasdf를 MD5로 해싱했더니 aaaa가 나왔고
123nlkasd를 MD5로 해싱했더니 똑같이 aaaa가 나왔다고 생각해보자.
이게 무슨 문제가 되나?
위의 표를 보면 2008년 12월 SSL 인증서 변조가 가능할 것이라는 내용을 발표했다한다.
즉, SSL 인증서 변조가 가능하다는 의미가 결국 서명을해서 MD5 해싱을하는데
CROCUS를 해싱하면 AAA로 서명한건데 PROGRAMING을 해싱했더니 AAA로 똑같이나오다보니
CROCUS라는 사람이 아닌 PROGRAMING라는 사람이 서명을 해버리는 순간이 올 수 있다는 것이다.
누군가가 나의 계약서에 다른 사람의 이름으로 멋대로 서명했지만, 모두들 내가 한 것으로 알 수도 있다는 것이다.
따라서 현재 MD5는 지양하라는 이야기가 자주 나오고 있는 것이다.
'Applied > Hacking and Security' 카테고리의 다른 글
| Kali 악성코드 스팸메일 공격(setoolkit) (2) | 2018.06.05 |
|---|---|
| Kali를 이용한 좀비 PC 탐색(UFONet) (0) | 2018.05.17 |
| Kali를 이용한 DDoS 공격 (24) | 2018.05.02 |
| 디피 헬만 알고리즘(Diffie-Hellman Algorithm) (7) | 2018.04.22 |
| 공개키 암호(Public Key Cryptography) (5) | 2018.04.20 |