기 타 압축 암호 복잡하게 만들면 절대 안전할까요?
2014.09.02 23:37
개인정보 파일(사진 또는 문서)을 반디집과 같은 프로그램을 이용해 암호를 넣어 압축해서 클라우드에 저장한다고 가정했을때,
암호는 20자쯤에 특수기호 잔뜩 섞어서 그 누구도 유추할수 없게 만들면,
만약 이 파일이 해킹등의 이유로 전세계에 유출되었을때, 0.0000000001%라도 이 파일 내용을 볼 가능성이 있을까요?
비밀번호 안전도 체크사이트에서 체크해보니, 현존하는 기술로 제가 만든 암호를 깨는데 수천억년 더 걸린다고 하더군요.
(우주탄생일자보다 더걸림)
아니면, 압축파일의 암호를 바이패스 하거나 또는 유사한 기술이, 현존하는가 궁금합니다.
100% 안전할까요?
댓글 [8]
-
solatel 2014.09.03 00:49
-
CT 2014.09.03 01:28
제가 제시한 조건에서, 이론과 실제가 어떻게 다른지가 궁금하네요. 어떤 상황에서 무방비가 될 가능성이 있을까요?
-
보쓰 2014.09.03 01:04
개인용 PC로 수십년 걸릴만한 작업이 수퍼컴터로 수분내에 처리가 되는것이 기술 이기도 합니다.
절대...라는것은 담보받지 못합니다.
-
CT 2014.09.03 01:29
수천조억년 걸리는것을 아무리 슈퍼컴으로 단축한다해도, 수억년 이상이겠죠.
현실적으로 불가능하지 않나요?
-
깁뿔 2014.09.03 01:06
암호 알고리즘이 멍청하지 않은이상 bypass 하는건 불가능 합니다.
20자쯤 되면 슈퍼컴퓨터로도 죽기전에 암호를 해독하는건 불가능 하고요.
100%까지는 안되도 99.9999999999999999% 안전합니다.
zip 암호 알고리즘에 관해서 찾아보면, weak 하다는 평이 많지만, 실제로
(특수문자 포함한) 12자 넘어가는 zip 암호를 찾는 솔루션은 전세계에 현존하지 않습니다.
그냥 소문자 알파벳만 써도 15자 넘어가면 슈퍼컴으로도 암호를 풀 수 없습니다.
https://www.bandisoft.co.kr/bapr/ 에 적혀있는 암호 해독시간은 농담이 아닙니다.
-
CT 2014.09.03 01:34
그렇군요. 많은 도움이 되었습니다. 감사합니다.
-
DarknessAngel 2014.09.03 06:48
문자 조합이 복잡하면 당연히 더 튼튼하지만, 어차피 암호 찾는 소프트는 모든 사용가능 문자를 시험하므로, 실재로는 영문 소문자만으로 구성해도 큰 차이는 안 납니다 (암호를 추론 불가능한 이상 어차피 실재 암호값이랑 무관하게 전 문자 다 시험해볼테니까요)
결론은 길이만 충분히 길면 됩니다
그리고 암호화자체에 백도어가 없다고는 말 못하니 단순 암호화를 위한 압축이라면 범용적 압축파일보다는 오픈소스 기반의 마이너한 포맷을 추천합니다
-
VIVA 2014.09.03 09:04
중요한건 개인정보 파일은 클라우드 보관은 자제 하는게 좋겠고
정말 어쩔수 없이 암호 압축 파일로 보관해야 할 중요 파일이 있다면
바이패스기술은 있다없다를 떠나 있다면 답없는거니까 제외 하고
유저로써 대응할수 있는 방법만 제시할뿐
10자이상의 특수문자+영문+숫자
중요한건 대부분의 비밀번호 대입 프로그램들이 순서가 간단한 숫자 부터 시작해서 차례대로 대입이란거를 생각한다면
반대로
첫 글자부터 특수문자로 만드라는거 특수문자+숫자+영문+특문+숫자+영문 이런식으로 조합이 좋겠죠
예를 들어 KOREA라고 한다면 <5r2A 이렇게
그리고 ZIP 압축 후 7z 으로 다시 압축 해서 2중으로 비밀번호를 넣고 비밀번호가 길어지니 외우기 힘들겠죠 비번을 거꾸로 하던지
앞에 @a 두개 붙이던지 하면 되는거고요
압축파일을 그냥 떡하니 올리면 누구라도 풀어보고 싶은거 아니겠습니까
바보나 그냥 올리는거고
확장자 .7z .zip 인것을 압축파일인지 모르도록
.tmp 또는 .mp3 .avi 같은 걸로 바꾼후
해당 파일만 떡 하니 폴더를 따로 만들어서 올려놓지 말고
네이버 클라우드 라면 네이버 운영자 또는 국가 사정기관등에서 열어 볼수도 있는거 아니겠습니까
인간 심리상 보면 그냥 지나칠수 있도록
비슷한 용량의 파일들과 섞어서
영화폴더 라고 폴더를 만든후 *.AVI 파일을 10개쯤 올려 놓고 해당 압축 파일도 그 폴더에 슬쩍 올려놓으면 아이디를 해킹한 해커도 그냥 스쳐 지나쳐 버리겠지요(이건 예를 든거고 영화폴더 보다는 무의미한게 좋습니다)
기술만 믿지 마시고 인간의 심리도 이용해야..
세상에 100% 안전이란건 없으니..
저기서 파일제목을 개그콘서트.avi 이렇게 해놓으면 답 없습니다
세상에서 가장 의미없고 재미없고 평범한 제목의 파일명이 되어야 겠습니다
사실 오피스 2003 같은 프로그램을 압축풀어서 올려 놓고 압축한파일 확장자를 .dll로 바꾸고 섞어서 올려놓는게 제일 좋다고 봅니다
USB메모리도 들고 다니겠지만 분실의 위험이 있으니 파일보관 하실때도 위 방법대로 파일을 섞어서 보관하는게 좋겠죠
USB메모리를 습득한 사람도 '별로 중요한게 없네' 하면서 그냥 포맷할수 있도록..
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
51479 | 윈 도 우| 윈도우8.1에서 파일 삭제시 메세지 나오게 할수 있나요? [4] | rainyheart | 1382 | 09-03 |
51478 | 기 타| MKV 동영상 파일에서 DTS 변환 문의 [3] | 마셔버리자 | 1873 | 09-03 |
51477 | 소프트웨어| 포토샵 CS6에서 텍스트 세로 쓰기 [6] | 피톤치드 | 3886 | 09-03 |
» | 기 타| 압축 암호 복잡하게 만들면 절대 안전할까요? [8] | CT | 1471 | 09-02 |
51475 | 소프트웨어| 카스퍼스키2015영문판에 한글은 안되나요? [4] | brucex | 2278 | 09-02 |
51474 | 소프트웨어| 모니터 화면 녹화와 음성 녹화관련 질문드립니다. [3] | 슝슝이 | 1623 | 09-02 |
51473 | 윈 도 우| xp에서 pe멀티부팅하는 방법 자세히 가르쳐 주세요 [6] | name | 1268 | 09-02 |
51472 | 서버 / IT| 서버 부팅중.. 무한 지렁이..;;;; [2] | gagdoc | 2238 | 09-02 |
51471 | 하드웨어| joe님 컴퓨터 견적입니다. [3] | 한걸음 | 1479 | 09-02 |
51470 | 소프트웨어| BlueStacks app Player 포터블?? | 실베 | 1300 | 09-02 |
51469 | 윈 도 우| 와이파이 보안 설정과 다운로드? [1] | RnR | 1330 | 09-02 |
51468 | 윈 도 우| 윈도우8PE만드는 방법 좀 알려주세요 [1] | 김도사연구 | 1249 | 09-02 |
51467 | 윈 도 우| 윈설치에러 [8] | 스피드프로 | 1102 | 09-01 |
51466 | 기 타| 구글 로컬앱 [1] | 경주신나통 | 1012 | 09-01 |
51465 | 윈 도 우| 윈도우키 + shift + P <--- 이게 뭔가요? [1] | 머린 | 1503 | 09-01 |
51464 | 기 타| bios업데이트만 하면 윈도우부팅불량이 됩니다. [2] | 파천황 | 1420 | 09-01 |
51463 | 윈 도 우| 주연컴퓨터 usb부팅방법 [3] | 나그네_K | 2416 | 09-01 |
51462 | 윈 도 우| 타미시 님 ~ | EPS | 927 | 09-01 |
51461 | 윈 도 우| UEFI&GPT 방식일때 초보자들이 간단하게 윈도복구 할수... [2] | sjsjlove | 1538 | 09-01 |
51460 | 윈 도 우| 인터넷 옵션 변경이 안됩니다. " 일부 설정은 시스템 ... [6] | 타마시 | 4764 | 09-01 |
이론과 실제는 다르다고 합니다.
아무리 여러자릿수로 한글 영문 숫자를 혼용하여 길게 만들어도 해킹에는 무방비임으로
자주 바꾸는것이 오히려 더 안전하다고 하며 암호를 바이패스 하는 기술은 아직 없다고 합니다