본문 바로가기

공부/컴퓨터

MD5, SHA-1 암호화 깨지다!

반응형
중 여성과학자, 미국 암호체계 뚫었다
[란보라의 중국속으로] 40세 여교수, 암호체계 연속격파, 정보업계 경악
 
란보라
 
[뉴스로 보는 중국인들의 심성_24] 세계를 놀라게 한 중국 과학계의 쾌거
 
세계 암호영역의 양대 보루가 모두 중국 산둥대학 정보연구소의 여성 과학자  40세의 왕샤오윈(王小雲)소장이 이끄는 연구팀에 의해 격파되었다.

세상에 알려지지 않았던 왕 소장은 하루 만에 세계 명인이 되었고, 암호연구 영역에 알려지지도 않았던 산둥대학 정보연구소는 급기야 세계 암호연구영역에서 가장 주목을 받는 연구소로 되었으며, 국제 암호연구계는 충격에 휩싸여있다. 

미국에서는 미국의 암호영역이 중국 전문가에 의해 격파되었음을 시인하고 미국의 정보안전이 위험에 처했다고 했다. 
 국제 전문가들은 정보안전에 대해 다시 연구하고, 암호계산법을 새로이 만들어야 할 일이 긴박한 시점에 와있음을 분분히 주장했다.
 
예고없이 발생된 강진

▲금년에 40세에 나는 왕샤오윈(王小雲) 산둥대학 정보연구소 소장. 그는 자기의 연구팀을 이끌어 세계 암호영역의 2대 보루인 MD5와 SHA-1 암호표준을 격파했다.     ©자료사진
지난해 8월전만 해도 왕샤오윈은 국제 암호영역에서 이름이 없는 사람이었다. 바로 지난해 8월,  미국 캘리포니아에서 개최된 국제암호학술회의에서 원래 발언명단에 없었던 왕 소장은 집행위원회를 찾아가 자기가 소장으로 있는 산둥대학 정보연구소의 4편의 연구결과를 들고 자기에게 발언권을 줄 것을 요청했다. 그의 요청에 따라 집행위원회에서는 왕 소장에게 발언권을 주었다.

세상에 이름이 알려지지 않은 왕소장이 발언대에 올라갈 때까지만 해도 회의참가자들은 별로 주목을 하지 않았지만, 왕소장이 산둥대학 정보연구소의 세번째 성과를 발표했을 때, 왕 소장은 회의장에서 울리는 박수소리 때문에 몇 번이나 발언을 중단할 수 밖에 없었다. 그가 4개의 연구성과를 모두 발표했을 때, 회의장에는 장시간 박수가 끊기지 않았다.

이번 암호학술연구회에서 왕 소장은 자기들의 연구성과, 즉 세계 암호계의 주류인 MD5、HAVAL-128、MD4와 RIPEMD를 모두 격파했다.

이번 회의가 끝 난후 이번 회의 총결보고에는 "우리는 어떻게 해야 할 것인가? MD5는 중상을 입어 장차 응용영역에서 물러나게 될 것이다. SHA-1이 아직까지 살아있다고는 하지만, 그 기간도 얼마 남지 않았다. 지금부터 SHA-1을 갱신해야 할 것이다."라고 결론을 내렸다.
 
▲암호표준 격파 설명서.     ©인터넷자료

이번 회의에서 왕소장의 연구결과 발표로 세계 양대 암호보루인 MD5는 무너지고 말았다.

MD5가 왕 소장에 의해 격파된 다음에도 세계 암호연구영역에서는 여전히 SHA-1은 안전한 것으로, 아직까지 그것이 격파될 충분한 이유가 없으며 2010년 전까지 그보다 더 안전한 SHA-256, SHA-512연산법으로 전환할 것을 주장했으며, 이런 내용은 2월 7일에 발표된 미국국가표준연구원에서 발표한 성명서에 적혀있었다.

그러나 미국 국가표준연구원에서 이런 성명을 발표한 불과 한주일 만에 왕 소장 연구팀은 SHA-1 암호시스템도 그들에 의해 격파되었음을 증명했고, 세상에 공포했다.

왕소장의 SHA-1격파소식은 세계 암호영역에 엄청난 충격을 안겨주었다. SHA-1은 미국을 비롯한 나라들에서 많이 사용하는 것으로 국제사회는 놀랐다. 왕 소장의 연구는 전자 사인을 위조할 수 있음을 증명했다.
 
▲산둥(山東)대학은 중국 기초과학인재배양기지(수학)이기도 하다.     ©안터넷사진
최근 국제암호전문가 Lenstra는 왕 소장이 제공한 MD5충격이론에 따라 X.509에 부합되는 수학증서를 위조해냈다. 이는 왕 소장의 연구는 이론에서 실제 응용에로 들어갈 수 있으며, MD5의 응용영역 퇴출은 눈 앞에 대두되었음을 말해준다. 따라서 왕 소장은 SHA-1도 이미 격파했기에 그의 응용영역에서의 퇴출도 시간문제라고 했다.
 
왕샤오윈 소장

금년 40세인 왕 소장은 책에만 붙박혀 있는 사람이라는 뜻에서 '시체여성'이라는 별명이 있다고 그의 동료들은 말했다.1990년부터 왕 소장은 중국 과학원 원사이며 중국 수학계의 거두인 판청둥(番承洞)과 딩쓔웬(丁秀源)교수의 제자로 가르침을 받으면서 1990년대 말부터 Hash함수의 연구, 즉 암호영역의 연구에 몰두했다.
 
▲산둥대학 총장이며, 왕 소장의 스승이었던 판 교수. 중국 수학연구영역의 거물급 인물이기도 하다.     © 인터넷사진
판 교수는 중국 수학연구 영역의 권위자로 중국 과학원 학부위원이며, 산둥대학의 총장을 지냈다. 판 교수는 골드바하 추측에 대한 연구 영역에서 큰 성과를 올린 거물급 인물로, 골드바하추측 연구에서 재래식의 연구방식에서 벗어나 {1,5}과 {1,4}의 성립을 증명, 뒤의 명제인 {1,3}과 {1,2}의 증명을 위해 기초를 닦아 놓았다.

딩 교수 역시 중국 수학계의 유명 인물로, 4차에 걸쳐 중국 국가 자연과학기금회에서 지원하는 프로젝트를 주최한 바 있으며, "암호과학기술진보상"을 받은 적이 있는 중국 암호연구영역의 거물급 인물이다.

이들로부터 가르침을 받은 왕 소장은 3명의 여성연구원들을 이끌고 국제 암호영역의 2대보루를 격파했던 것이다.

왕 교수가 암호 2대보루를 격파하기 전에 국제 암호영역에서는 MD5와 SHA-1암호방식은 금성철벽으로 인정했었다. 그러나 왕 소장은 자기의 연구팀을 이끌고 불과 2개월 같의 연구를 거쳐 이 금성철벽으로 인정받은 SHA-1를 격파했던 것이다.
 
▲왕 소장의 스승인 딩슈웬(丁秀源)교수. "암호과학기술진보상" 수상자이기도 하다.     © 자료사진

따라서 왕 소장은 하루밤 새에 명인으로 되었다. 원래 이름이 별로 알려지지 않았던 왕 소장의 이름이 구글에서는 수 천개 항목에 올라와 있고, 중국의 가장 큰 검색엔진에 오른 왕 소장의 이름은 무려 9천개에 가깝다.
 
국제암호연구영역의 반응

MD5、SHA-1 암호표준은 국제적으로 광범위하게 응용되는 암호표준이기도 하다. MD5는 국제저명한 암호학자이면서 듀링상의 수상자이자 공공키암호연산법인 RSA의 창시자인 Rivest가 설계한 것이고, SHA-1은 미국에서 전문암호연산법을 제정하는 전문기구인 미국국가표준기술연구원(NIST)과 미국 국가안전국(NSA)에서 설계한 것이다.

이 두 암호표준은 전자서명과 기타 암호응용영역이 널리 쓰이는 관건기술로, 금융, 증권과 전자비즈니스에서 광범위하게 응용되고 있다.

왕 소장의 소개에 따르면 세계적으로 지문이 같은 사람이 없기에 지문은 가장 안전한 신분표시로 되고 있다. 네트웍 안전협의에서는 Hash함수로 전자사인을 처리하여 이론적으로는 중복되지 않는 "지문"을 생성하여 "디지털손도장"을 만든다. 이상적인 안전요구에 따르면 Hash함수로 생성되는 만큼, 원시 정보가 한자리 수만 변해도 확연히 다른 "지문"이 생성된다. Hash의 함수가 충돌되는 방법을 연구해낸다면 같지 않은 데이타가 동일한 "지문"을 생성할 수 있게 되는 것이다. 이렇게 되면 자연 전자사인을 "위조"할 수 있는 것이다.

▲학생들을 지도하는 판교수(이미 작고했음)     ©자료사진
 왕 소장이 자기의 연구팀을 이끌어 MD5와 SHA-1 암호표준을 격파함으로 국제암호영역에는 강진이 발생했다.  

국제 암호영역의 정상급 학자 Shamir는 “이는 최근년간 암호영역에서 거둔 가장 아름다운 과실인바, 나는 이는 장차 큰 파동을 일으키게 될 것이며 새로운 Hash함수 연산법을 연구하는 것은 극히 중요할 일이라고 본다"고 했으며, MD5의 설계자 Rivest는 “SHA-1이 격파되었다니 참으로 놀랍다", "디지털사인의 안전성은 내려가고 있는 바 연산법을 교체할 것을 제시하고 있다"라고 했다. 

미국 국가표준기술연구원과 유명 글로벌회사들에서도 적극적인 반응을 보이고 있는 바 Seagate Technology사의 안전문제연구총감 Mark Willet는 "지금은 미국 국가표준기술연구원에서 암호를 갱신하는 날짜를 앞당겨야 할 시점이다"라고 했다.

이외 MS사, SUN과 Atmel 등 글로벌 사들 역시 자기들의 대응책을 내놓았으며 미국 변호사협회의 한 고문은 "중국의 이 몇몇 연구원들은 아주 미쳐버렸나바"라고 감탄했다.

최근 몇 년간, 중국은 기초과학 영역과 응용과학 영역에서 괄목할만한  발전을 가져 오고 있는 바, 그 발전은 빠르다고 하기보다는 비약하고 있다고 해야 할 것이다. 나노과학 연구의 실제 응용에서 이미 커다란 성과를 거두어 나노재료를 항공기연구제작에 쓸 것으로 전망되고 있으며, 2006년 연말에는 달 탐사선을 발사한다고 중국 관련당국에서는 선포한 적도 있다.

개혁개방의 심화와 실무적인 새로운 국가지도부의 출범으로 중국은 지금 놀라운 속도로 발전하고 있다.
반응형

'공부 > 컴퓨터' 카테고리의 다른 글

[용어정리] p2p  (0) 2005.05.02
php에서 화일을 이용한 페이지 캐슁  (0) 2005.05.02
BMP 화일 처리하기..  (0) 2005.03.29
제어판 막기  (0) 2005.03.28
[영상처리] JPG, BMP를. 화면에 출력하기.. Java  (0) 2005.03.22