От Ильича до Ильича
by sonnet 2006 이글루스 TOP 100 2007 이글루스 TOP 100 2008 이글루스 TOP 100 2009 이글루스 TOP 100 2010 이글루스 TOP 100 2011 이글루스 TOP 100
rss

skin by 이글루스
yet another snake oil
코드소프트, 암호기술 해킹 상금 1천만원...2시간만에 털려

1. 패딩이 싫으면 stream cipher를 쓰시오.
2. 스트림 암호를 고를 자신이 없다면 기존 블록 암호의 mode of operation을 바꾸시오.

끝.
by sonnet | 2009/03/19 08:21 | 과학기술 | 트랙백(2) | 핑백(1) | 덧글(34)
트랙백 주소 : http://sonnet.egloos.com/tb/4092783
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Tracked from gaemon's me2.. at 2009/03/19 11:23

제목 : 개멍의 생각
1:1 암호화라니. 지금이 1930년대냐. a quarantine station : yet another snake oil...more

Tracked from Ged's Life N.. at 2009/03/19 11:38

제목 : 최근 디자인중인 모델..
yet another snake oil4개의 암호화 알고리즘에 8세트의 키를 내장하여, 입력되는 Derivation 데이터를 기초로 Session 키 생성..Derivation은 이름, IP, 시간으로 시도시마다 변경되게 구성하고, Dervation의 hash를 기반으로 사용될 Master Key와 유도 방식(E/D)를 결정하고, 각 암호화의 시도 순서 결정..... 그래서 결국 런타임으로 생성되는 4개의 키로 데이터를 4번 암호화 하는 방식.......more

Linked at a quarantine sta.. at 2009/03/20 22:33

... 이를 사용할 경우 블럭암호를 스트림암호처럼 바꾸어 사용할 수 있습니다. 그럼 잘 검증된 블럭암호의 안전성을 갖고 스트림암호와 같은 효과를 기대할 수 있습니다. 이 이야기가 앞의 글에서 언급했던 것입니다. 사실 엔지니어들에게 내려오는 유명한 경구 중에 '바퀴의 재발명'이란 말이 있습니다. 이미 잘 확립된 기술이 있는데, 고생해서 똑같은 것을 다시 ... more

Commented by 됴취네뷔 at 2009/03/19 08:35
!!
Commented by sonnet at 2009/03/21 08:57
...
Commented by 漁夫 at 2009/03/19 08:42
2시간.......

뛰는 넘 위에 나는 넘 있다능...
Commented by sonnet at 2009/03/21 08:57
안타깝게도 내용이 무척 부실했던가 봅니다.
Commented by 머스타드 at 2009/03/19 08:53
저 회사의 공지에서 의도한 방법이 아니었다는 말이 조금 이해가 안되네요. 저분은 지극히 정상적인 방법으로 해킹을 한 것 같은데, 저런 방법 이외에 어떤걸 생각한걸까요?
Commented by sonnet at 2009/03/19 15:05
글쎄요...
Commented by 계원필경&Zalmi at 2009/03/19 09:02
쳇, 생색내기가 눈에 선하군요... 그리고 어떠한 방패도 결국은 뚫린다는 걸 보여주는 거죠.
Commented by sonnet at 2009/03/21 08:59
사실 전 크랙 컨테스트에 대해선 큰 관심은 없는데, 여하튼 저 업체는 자신의 입지에 대해 잘 몰랐던 것 같습니다.
Commented by 게드 at 2009/03/19 09:32
기존 암호 알고리즘을 복합해도.. 2시간은 버틸텐데요..;;
Commented by 고어핀드 at 2009/03/19 10:46
저도 저 뉴스 보고 절로 멍해졌다는.
Commented by sonnet at 2009/03/19 14:56
기존 알고리즘을 바르게 썼으면 못 깨는게 정상이죠...
Commented by paro1923 at 2009/03/19 10:00
대중이란 '숲' 속에는 '잡목'만 있다고 생각한 건가...
본시 영웅은 민초 속에서 솟아나는 법... (응?)
Commented by sonnet at 2009/03/21 08:59
하하.
Commented by 토르끼 at 2009/03/19 11:37
이지스의 방패가 이 세상에 어딨스빈까.

뭐 저런 이벤트 하는게 자신네 보안방식을 진화시키는데 도움 될꺼라고는 생각합니다만,

2시간만에 허무하게 뚫렸다능게 'ㅈ'..
Commented by sonnet at 2009/03/19 15:04
사실 처녀작이 저러면 좋아질 수가 없습니다. 해독했다는 사람이 적어놓은 걸 보면 학교를 새로 다녀야 할 수준입니다.
Commented by klutzy at 2009/03/19 12:40
저 회사 특허로 구글링해보니 "암호학적인 관점 보다는 소프트웨어공학적인 시각으로 접근한" "DES의 단점: 한글이 깨집니다." 이렇게 써놓은 ppt를 보고 황당..

대중들이 쓸 암호는 이미 충분한데도 무슨 생각으로 굳이 검증되지 않은 암호를 큰 돈까지 걸고 이벤트를 했는지 모르겠어요. 잘 모를수록 자신감만 높아져서 그런 건지.
Commented by sonnet at 2009/03/19 14:58
암호가 뭔지를 잘 몰라서 그런 것 같습니다.
Commented by xavier at 2009/03/19 14:44
당최 무슨 algorithm을 쓰셨길래 저렇게 용감하게 나가셨다가 용감하게 깨졌답니까?
Commented by sonnet at 2009/03/19 14:59
proprietary...
Commented by xavier at 2009/03/19 16:49
RSA어설프게 흉내내다가 작살한번 단단히 났군요. 회사 홈페이지에 가서 특허관련 문서를 볼라고해도 DNS Error가 뜨네요. 회사 문 닫았나요?

(5 분후)

DoS Attack. 푸하학. 그나저나 확실히 한국은 조롱 또는 갈구기 형식의 DoS Attack 천국 답다는.....근데 명색이 보안회사라는게 IP Filtering 정도도 안하나 보는....(말을말자.)

그나저나 proprietary algorithm의 최고 강점이 security through obscurity 인데 이건 도데체 어디가 어떻게 obscure algorithm인지....여러 블로그에 포스팅된 2차 소스로 대충 보아하니 이거 완전히 어린애 장난하는것도 아니고 저걸 어떻게 encryption이라고 부를 생각을 했는지부터가 궁금해지는군요.

역시 세상은 넓고 용자는 많다!
Commented by 윤민혁 at 2009/03/19 15:09
이거 설명한 내용을 보니 아무리 봐도 에니그마만도 못한 것 같습니다만... (...)
Commented by sonnet at 2009/03/21 09:03
으음.. 컴퓨터 시대에 클래식 암호와 비교된다는 것 자체가 좀...
Commented by muse at 2009/03/19 16:04
저거 깨신 분 제가 눈팅하는 모 커뮤니티 (해킹 관련 아닙니다) 운영진이라죠 ㄲㄲㄲㄲ

그런데 암호에 문외한인 제가 봐도 황당무계하더군요. 도대체 무슨 생각인지-_-;;;
Commented by sonnet at 2009/03/21 09:00
그러시군요. 역시 한국 인터넷은 바닥이 좁네요 ;-)
Commented by shaind at 2009/03/19 16:49
다시말해 한글 한 글자가 다른 한글 한 글자로 1:1로 바뀌고, 구두점과 쉼표와 띄어쓰기는 그대로 남아있는 암호라는 건데......


...-_-;;;;;;
Commented by sonnet at 2009/03/21 09:00
황당했습니다.
Commented by Nyamo at 2009/03/19 17:22
눈팅족이지만 댓글을 남겨봅니다.

http://www.playxp.com/community/funny/view.php?article_id=1796218
Commented by sonnet at 2009/03/21 09:03
네. 저도 그 글을 보았습니다.
Commented by 바보이반 at 2009/03/19 18:06
codesoft가 아니라 cordsoft인 듯.
Commented by sonnet at 2009/03/21 09:05
에휴.
Commented by 이네스 at 2009/03/19 21:48
저도 이거보고 뭔배짱으로 한건가? 하는 생각이 들더군요.
Commented by sonnet at 2009/03/21 09:04
잘 몰랐겠죠. 저라면 처음부터 하지 말자고 했을 텐데.
Commented by vicious at 2009/03/20 12:38
병진도 아니고...

할말을 읽었습니다.
Commented by sonnet at 2009/03/21 09:04
사실 좀 안타깝기도 합니다.

:         :

:

비공개 덧글

<< 이전 다음 >>