코드 소프트 해킹 이벤트 사건
http://www.playxp.com/community/funny/view.php?article_id=1796218
최근에 코드 소프트에서 특허를 낸 알고리즘과 구현에 대해서 천만원 해킹 이벤트를 개최했다고 하는데 이를 2시간만에 깼던 분의 글을 보았다.
우선 축하드리고 싶다. 멋있다!!
MaskEncryption방법은 대칭키 암호화 알고리즘을 쓰고 있는데, 이를 한자씩 대응하다. 따라서, 모든 1byte는 1byte ascii 로 매핑하니. 표현하는 범위는 이미 정해져있으니. 그냥 쫙 brute attack처럼 계속 대입하면 된다.
생각해보건데, 성공하신 분이 대입, 사람의 패턴 분석(즉, 문장구조..헉!!) 을 이해하고, 있다는 것이다.
그래서 이런 확산방법을 통해서 단순히 1:1의 문자 암호화 방법으로는 문제가 있다는 것을 파악했다.
대칭 암호화 알고리즘의 단점, 확산 효과가 없는 암호화 알고리즘은 확실히 문제를 일으킬 수 있다는 사실을 깨닫게 해준 사건이 아닐까 싶다~
'Security' 카테고리의 다른 글
| 웹 보안 공격 / 2분에 한번씩 공격 / 공격 패턴 (0) | 2011.07.27 |
|---|---|
| 도스 공격에 대한 방어를 위한 Kernel 셋팅 (0) | 2009.07.27 |
| 사설 내부 IP 대역 (0) | 2008.08.28 |
| x.509 certificate 보기 (0) | 2006.03.03 |
| <img src="http://blogimgs.naver.com/nblog/ico_scrap01.gif" class="i_scrap" width="50" height="15" alt="본문스크랩" /> OpenSSL(SSLeay) Simple CA Usage (0) | 2006.03.01 |
