티스토리 뷰
나는 정보보안 공부하는 사람이야
공인인증서가 털렸다는 지인말을 듣고 정보글 한번 써볼게
일단 위에 짤 보면 아는 사람은 '어휴 시발 영문 숫자로 8자리 짜면 좆밥같이 나올게 뻔한데 뭘 호들갑은;;' 할꺼야
저 프로그램은 브루탈포스라는 기법을 사용한건데, 무식하게 무작위의 코드를 대조해가며 복호화 키를 찾아내는거야
그러니까
산더미같은 열쇠중 한개가 내가 들어갈 문에 맞는 열쇠인건 확실한데, 과학 확률 다좆까고 그냥 무식하게 하나하나 끼워맞춰보는거야
하지만 존나 효과적이고 쉬워서 해커들이 악용하기 쉬운 수단이지(물론 다른해커들은 NPKI따면 브루탈포스가 아니라, 다른걸 돌릴지도 모르지만)
일단 저렇게 8자리 숫자가 40초만에 연산이 끝난다는것을 가정하에, 12자리 숫자로 대체했을때 어떤 결과가 나오는지 알아보자
8자리 비밀번호를 복호화 시키는데 걸린 시간 = 40초
일단 숫자를 '그나마'간소화 하기위해서 대문자, 소문자, 특수문자등을 똑같이 대조하는 프로그램을 사용했다는 가정하에 계산해볼게
8자리 비밀번호의 경우의수는 16,777,216(1600만)가지, 이걸 40으로 나누면 419,430.4가 나와.
즉 1초에 약 40만번의 연산을 한다는 소리지
그럼 12자리 비밀번호를 복호화 시키는데 걸리는 시간을 알아보자
12자리 비밀번호의 경우의수는 8,916,100,448,256(약 8조 9천억)개야
숫자의 차이가 어마어마하지
8자리 숫자의 무려 53만배 차이가 나
그럼 간단하지?
아까 1초에 약 40만번의 연산을 한다고 했으니까
12자리의 비밀번호를 푸는시간은 약 21,257,640초(2천만초), 날짜로 따져보면 246.0375일이 걸린다
물론 최대의 경우의 수까지 간다면 246일이지만, 아무리 운좋아도 하루이틀내에 공인인증서 복호화를 시키는건 확률상 희박하다
2014년 3월기사라고 해도, 물론 지금과 컴퓨터 성능차이가 있을수 있고, 돌리는 프로그램마다 특성이 다르기때문에
항상 복호화를 시킬때마다 랜덤한 결과가 나올때가 있지만, 8자리는 무조건 40초안에 뚫리지만, 12자리는 최대 246일까지 걸릴수 있다는거지
세줄요약
1. 8자리 비밀번호를 40초에 뚫는다고 '가정'해보자
2. 12자리로 늘리면 경우의수가 8자리보다 53만배 차이난다
3. 같은 환경에서 같은 프로그램으로 복호화 시켜볼 경우 246일이 걸린다. 12자리 비밀번호 쓰자!
ps. 13자리쓰면 302,875,106,592,253(약 300조)가지의 경우의수가 나온다
이거풀려면 최대 8357일 걸림
어디까지나 40초에 뚫린다는 '가정하'에 계산해본거고, 프로그램과 환경에 따라 다른 결과가 나오며,
희박하더라도 12자리 수를 써도 몇초안에 뚫릴 가능성도 있지만, 지극히 희박하다
*참고로 10자리는 약 5~6시간, 11자리는 8일걸린다
[출처] http://www.ilbe.com/5097820691