2024-03-29 23:50 (금)
SHA1로 해쉬 암호화된 패스워드 빠르게 크랙하는 방법!
상태바
SHA1로 해쉬 암호화된 패스워드 빠르게 크랙하는 방법!
  • 길민권
  • 승인 2012.12.11 01:43
이 기사를 공유합니다

HashCat, 기존보다 21% 가량 패스워드 복구 속도 증가시켜줘
Atom이라 불리는 보안전문가 Jens Steube는 ‘HashCat’이라고 하는 패스워드 복구 프로그램의 개발자다.
 
이 HashCat이라는 프로그램은 화요일 Oslo 대학에서 열린 Passwords12 컨퍼런스에서 발표되었는데, 이는 SHA1 해쉬 암호화를 크래킹하는 새로운 방법이다. 이 새로운 연구로 인해 약 21%가량의 노력을 덜 수 있게 되었다.
 
SHA-1은 아마도 가장 널리 쓰이는 비밀번호의 암호화 해쉬 함수일 것이다. 이는 일반 문자를 암호화된 문자(해쉬)로 바꿔주는데, 예를들면 “123456”을 "7c4a8d09ca3762af61e59520943dc26494f8941b"로 바꿔준다.
 
이러한 암호화는 일방향 암호화라고 불리는데, 이는 암호화만 가능하고 복호화는 불가능 하다는 것이다.
 
유저가 일반 문자 패스워드를 이용해 웹사이트에 로그인 할 때, 문자는 해쉬 암호화가 되고 데이터베이스에 있는 해쉬 문자와 비교가 된다. 이러한 상황에서, 해커는 데이터베이스 서버를 공격하고 패스워드 리스트를 추출한다. 하지만 해커는 해쉬 암호화가 된 패스워드밖에 볼 수 없다.
 
랜덤한 패스워드를 같은 알고리즘에 반복적으로 넣어주고, 암호화되어 나온 문장이 진짜 패스워드의 암호화된 문장과 같은지 계속해서 비교해주는 방식으로 패스워드를 찾아나간다. 하지만 이러한 방법은 복잡한 비밀번호를 찾아내기에는 너무 많은 시간이 소요된다.
 
발표된 새로운 방법은 SHA1의 해쉬 계산에서 요구되는 몇몇 단계를 감소 시켜줌으로써 크랙 속도를 더욱 빠르게 해준다.
 
<참고사이트>
-www.ehackingnews.com/2012/12/sha1-password-cracking-faster-than-ever.html
 
About 김형준 객원기자

아이넷캅(INetCop) & B10S 소속
 

[데일리시큐 김형준 객원기자 kkb2904@gmail.com]

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★