MD5 의 충돌 문제에 대해 발표된지 꽤 지났는데도, 그간 피부로 느껴질만한 변화가 없었지요. 몇몇 BSD 에서 MD5, SHA-1 대신에 RIPEMD-160 이 사용되는 작은 변화를 제외하곤 말이죠.
그러나 앞으로는 이런 분위기가 조금 바뀔 것 같습니다. 임의의 파일에 대해 동일한 MD5SUM 을 가지는 파일을 만들어주는 실용적인 도구가 발표되었기 때문입니다.
Peter Selinger 라는 수학교수가 MD5 알고리즘의 취약점에 대한 이해를 돕기 위한 목적으로 간단한 도구를 만들어, MD5 보안 홈페이지를 공개했습니다. 참고 자료도 충실히 제공하고 있고, 취약점에 대한 상세한 설명도 잊지 않고 있네요.
Peter Selinger 의 홈페이지 : http://www.mscs.dal.ca/~selinger/md5collision/
다음 그림은 이 도구를 활용해 정상 파일의 MD5sum 을 갖도록 조작된 프로그램 사용 예제입니다.
예제에서 보듯이 정상 파일인 hello.exe 와 악성 파일인 erase.exe 는 MD5sum 이 같기 때문에 악의적인 해커에 의해 변조된 사실을 파악하기 어렵습니다.
아직도 많은 오픈소스 사이트가 소프트웨어를 릴리즈 하면서 MD5SUM 을 이용해 위변조 여부를 점검하도록 하고 있는데, 앞으로는 보다 안전한 알고리즘으로 대체될 필요가 있을 듯...
물론 보안 업체들의 서버 보안 권고 사항도 MD5Sum 이 아닌, 다른 도구를 사용하도록 바뀌어야 겠지요?
SHA-1 역시 보안 취약점이 공개되었으나, 아직은 실용적인 수준의 공격이 불가능한 것으로 알려져 있습니다.
실용적인 것을 선호하신다면 당분간 SHA1Sum 을 사용하되, 보안에 민감한 곳이라면 RIPEMD160Sum 을 사용하시는 것이 좋을 듯 하네요.
그러나 앞으로는 이런 분위기가 조금 바뀔 것 같습니다. 임의의 파일에 대해 동일한 MD5SUM 을 가지는 파일을 만들어주는 실용적인 도구가 발표되었기 때문입니다.
Peter Selinger 라는 수학교수가 MD5 알고리즘의 취약점에 대한 이해를 돕기 위한 목적으로 간단한 도구를 만들어, MD5 보안 홈페이지를 공개했습니다. 참고 자료도 충실히 제공하고 있고, 취약점에 대한 상세한 설명도 잊지 않고 있네요.
Peter Selinger 의 홈페이지 : http://www.mscs.dal.ca/~selinger/md5collision/
다음 그림은 이 도구를 활용해 정상 파일의 MD5sum 을 갖도록 조작된 프로그램 사용 예제입니다.
아직도 많은 오픈소스 사이트가 소프트웨어를 릴리즈 하면서 MD5SUM 을 이용해 위변조 여부를 점검하도록 하고 있는데, 앞으로는 보다 안전한 알고리즘으로 대체될 필요가 있을 듯...
물론 보안 업체들의 서버 보안 권고 사항도 MD5Sum 이 아닌, 다른 도구를 사용하도록 바뀌어야 겠지요?
SHA-1 역시 보안 취약점이 공개되었으나, 아직은 실용적인 수준의 공격이 불가능한 것으로 알려져 있습니다.
실용적인 것을 선호하신다면 당분간 SHA1Sum 을 사용하되, 보안에 민감한 곳이라면 RIPEMD160Sum 을 사용하시는 것이 좋을 듯 하네요.
덧글
suban 2007/11/19 21:58 # 삭제 답글
퍼갈게요^^
FnWinter 2007/11/19 22:19 # 답글
알고는 있었지만 별 생각 없었는데, 보니까 걱정되네요.
지나가다 2007/11/20 14:42 # 삭제 답글
SHA256은 괜찮은가요??
coderant 2007/11/20 15:05 # 답글
이런 MD5SUM도 이제 유물이 되어버렷네요 ㅠ,.ㅠ
헐랭이 2007/11/21 14:25 # 답글
지나가다// 아직 SHA256 에 대한 공격은 알려진 바가 없습니다.
송재훈 2007/11/21 17:31 # 삭제 답글
GOOD! but 뭘 써야 되는거지 -_-