기 타 압축 암호 복잡하게 만들면 절대 안전할까요?
2014.09.02 23:37
개인정보 파일(사진 또는 문서)을 반디집과 같은 프로그램을 이용해 암호를 넣어 압축해서 클라우드에 저장한다고 가정했을때,
암호는 20자쯤에 특수기호 잔뜩 섞어서 그 누구도 유추할수 없게 만들면,
만약 이 파일이 해킹등의 이유로 전세계에 유출되었을때, 0.0000000001%라도 이 파일 내용을 볼 가능성이 있을까요?
비밀번호 안전도 체크사이트에서 체크해보니, 현존하는 기술로 제가 만든 암호를 깨는데 수천억년 더 걸린다고 하더군요.
(우주탄생일자보다 더걸림)
아니면, 압축파일의 암호를 바이패스 하거나 또는 유사한 기술이, 현존하는가 궁금합니다.
100% 안전할까요?
댓글 [8]
-
solatel 2014.09.03 00:49
-
CT 2014.09.03 01:28
제가 제시한 조건에서, 이론과 실제가 어떻게 다른지가 궁금하네요. 어떤 상황에서 무방비가 될 가능성이 있을까요?
-
보쓰 2014.09.03 01:04
개인용 PC로 수십년 걸릴만한 작업이 수퍼컴터로 수분내에 처리가 되는것이 기술 이기도 합니다.
절대...라는것은 담보받지 못합니다.
-
CT 2014.09.03 01:29
수천조억년 걸리는것을 아무리 슈퍼컴으로 단축한다해도, 수억년 이상이겠죠.
현실적으로 불가능하지 않나요?
-
깁뿔 2014.09.03 01:06
암호 알고리즘이 멍청하지 않은이상 bypass 하는건 불가능 합니다.
20자쯤 되면 슈퍼컴퓨터로도 죽기전에 암호를 해독하는건 불가능 하고요.
100%까지는 안되도 99.9999999999999999% 안전합니다.
zip 암호 알고리즘에 관해서 찾아보면, weak 하다는 평이 많지만, 실제로
(특수문자 포함한) 12자 넘어가는 zip 암호를 찾는 솔루션은 전세계에 현존하지 않습니다.
그냥 소문자 알파벳만 써도 15자 넘어가면 슈퍼컴으로도 암호를 풀 수 없습니다.
https://www.bandisoft.co.kr/bapr/ 에 적혀있는 암호 해독시간은 농담이 아닙니다.
-
CT 2014.09.03 01:34
그렇군요. 많은 도움이 되었습니다. 감사합니다.
-
DarknessAngel 2014.09.03 06:48
문자 조합이 복잡하면 당연히 더 튼튼하지만, 어차피 암호 찾는 소프트는 모든 사용가능 문자를 시험하므로, 실재로는 영문 소문자만으로 구성해도 큰 차이는 안 납니다 (암호를 추론 불가능한 이상 어차피 실재 암호값이랑 무관하게 전 문자 다 시험해볼테니까요)
결론은 길이만 충분히 길면 됩니다
그리고 암호화자체에 백도어가 없다고는 말 못하니 단순 암호화를 위한 압축이라면 범용적 압축파일보다는 오픈소스 기반의 마이너한 포맷을 추천합니다
-
VIVA 2014.09.03 09:04
중요한건 개인정보 파일은 클라우드 보관은 자제 하는게 좋겠고
정말 어쩔수 없이 암호 압축 파일로 보관해야 할 중요 파일이 있다면
바이패스기술은 있다없다를 떠나 있다면 답없는거니까 제외 하고
유저로써 대응할수 있는 방법만 제시할뿐
10자이상의 특수문자+영문+숫자
중요한건 대부분의 비밀번호 대입 프로그램들이 순서가 간단한 숫자 부터 시작해서 차례대로 대입이란거를 생각한다면
반대로
첫 글자부터 특수문자로 만드라는거 특수문자+숫자+영문+특문+숫자+영문 이런식으로 조합이 좋겠죠
예를 들어 KOREA라고 한다면 <5r2A 이렇게
그리고 ZIP 압축 후 7z 으로 다시 압축 해서 2중으로 비밀번호를 넣고 비밀번호가 길어지니 외우기 힘들겠죠 비번을 거꾸로 하던지
앞에 @a 두개 붙이던지 하면 되는거고요
압축파일을 그냥 떡하니 올리면 누구라도 풀어보고 싶은거 아니겠습니까
바보나 그냥 올리는거고
확장자 .7z .zip 인것을 압축파일인지 모르도록
.tmp 또는 .mp3 .avi 같은 걸로 바꾼후
해당 파일만 떡 하니 폴더를 따로 만들어서 올려놓지 말고
네이버 클라우드 라면 네이버 운영자 또는 국가 사정기관등에서 열어 볼수도 있는거 아니겠습니까
인간 심리상 보면 그냥 지나칠수 있도록
비슷한 용량의 파일들과 섞어서
영화폴더 라고 폴더를 만든후 *.AVI 파일을 10개쯤 올려 놓고 해당 압축 파일도 그 폴더에 슬쩍 올려놓으면 아이디를 해킹한 해커도 그냥 스쳐 지나쳐 버리겠지요(이건 예를 든거고 영화폴더 보다는 무의미한게 좋습니다)
기술만 믿지 마시고 인간의 심리도 이용해야..
세상에 100% 안전이란건 없으니..
저기서 파일제목을 개그콘서트.avi 이렇게 해놓으면 답 없습니다
세상에서 가장 의미없고 재미없고 평범한 제목의 파일명이 되어야 겠습니다
사실 오피스 2003 같은 프로그램을 압축풀어서 올려 놓고 압축한파일 확장자를 .dll로 바꾸고 섞어서 올려놓는게 제일 좋다고 봅니다
USB메모리도 들고 다니겠지만 분실의 위험이 있으니 파일보관 하실때도 위 방법대로 파일을 섞어서 보관하는게 좋겠죠
USB메모리를 습득한 사람도 '별로 중요한게 없네' 하면서 그냥 포맷할수 있도록..
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 51505 | 하드웨어| 범용 직렬 버스 컨터롤러중 하나에 느낌표가 있습니다. [4] | joe | 2683 | 09-04 |
| 51504 | 윈 도 우| Win 8PE제작에 필요한 자료 좀 부탁합니다. [1] | 김도사연구 | 945 | 09-04 |
| 51503 | 소프트웨어| 브라우저로 다른작업하면서 광고 카운트 시간 줄어들게 할... [1] | GoodDay | 881 | 09-04 |
| 51502 | 윈 도 우| 탐색기에서 이미지 탑재 시키고 꺼낼때 이상합니다 [4] | 플레이어™ | 864 | 09-04 |
| 51501 | 윈 도 우| 인터넷이 끊긴다고 저번주에 글적었던 사람입니다. [1] | 이리도 | 1182 | 09-03 |
| 51500 | 윈 도 우| 인터넷 연결이 끊겨서 질문드립니다. [3] | 우상각 | 977 | 09-03 |
| 51499 | 윈 도 우| 여기에서 down 하면 [2] | 수담 | 969 | 09-03 |
| 51498 | 윈 도 우| 윈도우 버젼별 설명좀 부탁드립니다. | 몽환적생각 | 928 | 09-03 |
| 51497 | 윈 도 우| 업데이트 삭제 목록이 다시 떳네여~ [2] | 징징현아 | 1422 | 09-03 |
| 51496 | 윈 도 우| 응용프로그램 오류~ [1] | FanTaG | 953 | 09-03 |
| 51495 | 하드웨어| usb hp usb 툴로 포맷 후 갑자기 16G짜리 모메롤기 8G로 바... [1] | 하하히 | 1091 | 09-03 |
| 51494 | 윈 도 우| 네트워크 모니터링 프로그램중에.. 이런거 있나요?? [5] | 펠샨 | 1213 | 09-03 |
| 51493 | 윈 도 우| 업데이트 통합 중에... [1] | 타임머신 | 871 | 09-03 |
| 51492 | 기 타| 새제품SSD 포멧과 음원복사관련 [4] | k2000 | 1267 | 09-03 |
| 51491 | 윈 도 우| 부팅되는 USB 윈도우 버전이 뭔지 아는 방법있나요? 업데이... [1] | 순수혈통 | 1178 | 09-03 |
| 51490 | 기 타| php 새창띄우기 window.open 아시는분 도움좀 주세요 [2] | 눈비 | 2191 | 09-03 |
| 51489 | 윈 도 우| App store 가 없습니다. -_-;; | BKBB | 874 | 09-03 |
| 51488 | 윈 도 우| 툴바 관련하여 질문이요 [3] | 세상군 | 963 | 09-03 |
| 51487 | 소프트웨어| ★보시면..제어판에 데프콘usb 나오는데..삭제 버튼이 없습... [4] | 거거거3 | 1404 | 09-03 |
| 51486 | 윈 도 우| DVD드라이브 에러 [3] | xoomwoo | 963 | 09-03 |
이론과 실제는 다르다고 합니다.
아무리 여러자릿수로 한글 영문 숫자를 혼용하여 길게 만들어도 해킹에는 무방비임으로
자주 바꾸는것이 오히려 더 안전하다고 하며 암호를 바이패스 하는 기술은 아직 없다고 합니다