'암호'에 해당되는 글 2건

법원이나 경찰의 바이패스와 관련된 아래의 기사 내용이 있었습니다.

" 구글은 패스워드를 위한 암호그래픽해시(cryptographic hash for passwords)로 불리는 훌륭한 보안장치를 채택하고 있었다. 

또 이메일의 암호화로 인해 특정 이메일 계정 패스워드에 접속할 수 없었다.

법원판사의 영장을 발부받은 경찰이 할 수 있는 방법은 구글에게 패스워드를 재설정토록 하고 이를 제공받는 방법이 있을 뿐이었다.

바이패스는 휴대폰을 소유자 몰래 수색해 엿보고 흔적이 남지 않게 빠져나가는 것이다. "

해쉬함수 나 해쉬테이블을 사용하는 주된 목적은 두가지 인것 같다. 보안을 목적으로 하는 경우와 색인을 빨리하기 위한 목적일 것입니다.

특정길이 SHA-1 인 경우에는 32bit 로 해쉬값을  만들어서 bucket 리스트에 저장해서 사용할 것입니다.

우리가 패스워드를 입력해서 버튼을 클릭하면 내부적으로 시스템은 이 패스워드를  해쉬함수를 써서 해쉬값을 구하고 로그인ID로 저장된 패스워드 해쉬값과 비교하여 인증절차를 밟을 것입니다.

데이타베이스에 패스워드의 해쉬값을 저장해야 하는이유는 사람들이 접근했을때 알지 못하도록 하는데 있습니다.

읽을수 있는 문자나 숫자로 되어 있다면 조회해서 알수 있겠지요.

그리고 색인을 목적으로 하는 경우에는 데이타베이스에서 인덱스 기능을 예로 들수 있습니다.

데이타베이스에서 테이블은 키값을 가지고 있고 이 키값을 해쉬함수를 통해서 해쉬값을 얻어서 색인 알고리즘을 만들어 놓은 것이 인덱스라고 보면 될듯 합니다.

컴퓨터로 작업을 하다가 작업중인 파일을 암호화해서 혼자만 봐야 할 필요가 있을 겁니다.

이럴때 적당한 해결방안이 없어서 특정폴더를 만들어서 사용자를 설정하는 고급기능을 사용해야 되는데요.

많이 귀찮습니다.

강력한 256 비트 암호화 알고리즘을 사용한 AES Crypt 을 사용해 보시기 바랍니다.

윈도우 , 맥, 리눅스, 자바를 위한 AES(Advanced File Encription)는 

신뢰할 수 있으며, 믿을 만 하고, 완전한 오픈소스 소프트웨어 입니다. ( 무료로 사용할수 있습니다. )

Steve Gibson은 AES를 사용하고 있고 그것에 대해서 이렇게 이야기 합니다.

" 이것은 최종사용자들에게 AES 256비트 파일 암호화를 사용할 수 있도록 하는 유틸리티 입니다. 우리가 파일을 압축하기 위해서 zip 압축프로그램을 사용하는 것처럼 같은 방식으로 사용할 수 있도록 사용법은 단순합니다. 암호화 될때 패스워드를 묻고 이 패스워드가 해쉬(hash)되어 키로 유지되면서 복호화 될때 패스워드를 요구하는 구조로 되어 있습니다. 여러분들이 암호화를 위한 패스워드를 강력한 패스워드로 유지할 수 만 있다면 지구상에서 이것을 풀수 있는 사람은 당신 뿐일 것입니다. "

여기서 가장 중요한 것은 당신의 강력한 패스워드를 가지고 있어야 한다는 것입니다.

( 최소 10자리에 대소문자 포함하고 숫자와 특수문자를 결부한 암호 )

AES Crypt 사이트에 가서 본인 PC환경에 맞는 버전을 선택하여 설치하시면 됩니다.

설치가 완료되면 파일에서 마우스오른쪽 버튼을 클릭했을때 컨텍스트 메뉴에 AES Encrypt 메뉴가 보일 것입니다.

이 메뉴을 클릭하고 패스워드를 입력하면 암호화 작업이 완료됩니다.

강력한 암호는 무엇일까요?

사람들은 보통 익숙한 단어에 숫자를 붙여서 암호를 생성한다.

해커는 high-end password cracking machine 이용하여 10만개의 단어사전을 가지고 word + digits + word, digits + word,  word + digits 조합으로 수행했을때 28분정도면 암호를 크랙할수 있다고 합니다.

따라서 암호를 만들때 익숙한 단어를 사용하지 마시고 랜덤화된 자기만의 단어구조와 특수문자, 숫자를 결부해서 최소 12자리로 만드시기 바랍니다.