crypt
'¸ÞÄ«´ÏÁòÀÇ ÀÌÇØ
Garrett Wollman
<wollman@FreeBSD.ORG>
Àú
24 September 1995,
¼ÕÁØ¿Ï
<jws@is.tsukuba.ac.jp>
¿ª..
1998³â 5¿ù 27ÀÏ.
UN*X ½Ã½ºÅÛÀÇ Æнº¿öµå º¸¾ÈÀÌ °£´ÜÈ÷ ³ëÃâµÇ´Â °ÍÀ» ¹æÁöÇϱâ À§ÇØ Æнº¿öµå´Â Á¾·¡ºÎÅÍ ÇÑ ¹æ¹ý¿¡ ÀÇÇØ ½ºÅ©¶÷ºíµÇ¾î ¿Ô½À´Ï´Ù. º§ ¿¬±¸¼ÒÀÇ À¯´Ð½º Á¦7ÆÇÀÌ ³ª¿Â ÀÌÈÄ·Î Æнº¿öµå´Â º¸¾ÈÀü¹®°¡µéÀÌ "ÀϹæÇâ Çؽ¬ÇÔ¼ö(one-way hash fuction)"¶ó°í ºÎ¸£´Â ¹æ¹ýÀ» ÀÌ¿ëÇØ ¾Ïȣȵ˴ϴÙ. Áï, °¡´ÉÇÑÀÇ ÀüºÎÀÇ Æнº¿öµå °ø°£À» °Ë»öÇÏ´Â ¸Í¸ñÀûÀÎ(brute-force) ¹æ¹ýÀ» Á¦¿ÜÇÏ°í´Â ±× ¿À¸®Áö³¯ Æнº¿öµå¸¦ ȹµæÇÏ´Â °ÍÀÌ ºÒ°¡´ÉÇÏ°Ô Æнº¿öµå°¡ º¯È¯µÇ¾îÁý´Ï´Ù. ºÒÇàÈ÷µµ, ±× ´ç½Ã AT&TÀÇ ¿¬±¸ÀÚµéÀÌ ÀÌ¿ë°¡´ÉÇß´ø À¯ÀÏÀÇ ¾ÏÈ£È ±â¹ýÀº DES(Data Encryption Standard)¿¡ ±Ù°ÅÇÑ °ÍµéÀ̾ú½À´Ï´Ù. ÀÌ°ÍÀº ¿µ¸®±â¾÷¿¡ À־ ±×´ÙÁö Áß¿äÇÑ ¹®Á¦°¡ µÇÁö ¾Ê¾ÒÁö¸¸, FreeBSDó·³ Àü ¼Ò½º Äڵ尡 ÀÚÀ¯·Ó°Ô ÀÔ¼ö °¡´ÉÇÑ ¿î¿µÃ¼Á¦¿¡ À־ ½É°¢ÇÑ ¹®Á¦°¡ µÇ¾ú½À´Ï´Ù. ¿Ö³ÄÇϸé, ´Ù¼öÀÇ Á¤ºÎ°¡ DES ¹× ´Ù¸¥ ¾ÏÈ£È ¼ÒÇÁÆ®¿þ¾î°¡ ±¹°æÀ» ³Ñ¾î°¡´Â °Í¿¡ Á¦ÇÑÀ» µÎ·Á°í Ç߱⠶§¹®ÀÔ´Ï´Ù.
¿©±â¼ FreeBSDÆÀÀº ÇϳªÀÇ µô·¹¸¶¿¡ Á÷¸éÇÏ¿´½À´Ï´Ù. Áï, ¾î¶»°ÔÇϸé
¹ý¿¡ ÀúÃ˵ÇÁö ¾Ê°í ±¹¿Ü¿¡ ÀÖ´Â ±×µéÀÇ À¯´Ð½º ½Ã½ºÅÛ ÀüºÎ¿¡ ȣȯ¼ºÀ» °¡Áö°Ô
ÇÏ´Â °ÍÀÌ °¡´ÉÇÒ±î¶ó´Â °ÍÀ̾ú½À´Ï´Ù. ±×¸®ÇÏ¿© ±×µéÀº, "dual-track approach"¸¦
ä¿ëÇϱâ·Î °áÁ¤Çß½À´Ï´Ù. ±ÔÁ¦µÇ¾î ÀÖÁö ¾Ê´Â Æнº¿öµå ½ºÅ©¶÷ºí¸¸À»
´ã°í ÀÖ´Â ¹èÆ÷¿ëÀ» ¸¸µé°í, DES¿¡ ±Ù°ÅÇÑ Æнº¿öµå Çؽ¬¸¦ Ãß°¡ ¶óÀ̺귯¸®·Î¼
³ª´©¾î °ø±ÞÇÏ´Â °ÍÀÔ´Ï´Ù. Æнº¿öµå¿¡ ½ºÅ©¶÷ºíÀ» Ãß°¡ÇÏ´Â ÇÔ¼ö´Â C ¶óÀ̺귯¸®¿¡¼
'libcrypt
'·Î ºÒ·ÁÁö´Â(±×°ÍÀ» ½ÇÇà½ÃÅ°´Â C ÇÔ¼ö°¡ 'crypt
'¶ó´Â
À̸§À̱⠶§¹®ÀÔ´Ï´Ù.) º°µµÀÇ ¶óÀ̺귯¸®·Î ¿Å°ÜÁ³½À´Ï´Ù.
FreeBSD 1.x ¹× 2.0ÀÇ ¸±¸®Áî ÀüÀÇ ½º³À¼¦(snapshot)¿¡¼´Â, ±× ±ÔÁ¦µÇ¾îÁ® ÀÖÁö ¾Ê´Â
½ºÅ©¶÷ºí·¯·Î´Â Nate Williams¿¡ ÀÇÇØ ÀÛ¼ºµÈ ¾ÈÀüÇÏÁö ¾Ê´Â ÇÔ¼ö¸¦ ¾²°í ÀÖÁö¸¸,
´ÙÀ½ÀÇ ¸±¸®Áî¿¡¼´Â RSA Data Security»çÀÇ ÀϹæÇâ Çؽ¬ÇÔ¼ö MD5¸¦ »ç¿ëÇÏ´Â
¹æ¹ýÀ¸·Î ´ëóµÇ¾ú½À´Ï´Ù. À̵é ÇÔ¼ö´Â ¾î´À °ÍÀÌµç ¾Ïȣȸ¦ ÇÊ¿ä·Î ÇÏÁö ¾Ê±â
¶§¹®¿¡ ¹ÌÇÕÁß±¹¿¡¼ÀÇ ¼öÃâ ¹× Å¸±¹¿¡¼ÀÇ ¼öÀÔÀÌ °¡´ÉÇÏ°Ô µÇ¾îÁ® ÀÖ´Â °ÍÀÔ´Ï´Ù.
ÇÑÆí, DES¿¡ ±Ù°ÅÇÑ Æнº¿öµå Çؽ¬ÇÔ¼ö¿¡ ´ëÇÑ ÀÛ¾÷ ¶ÇÇÑ ÁøÇàÁßÀ̾ú½À´Ï´Ù.
¿ì¼±, ¹ÌÇÕÁß±¹ ¹× Ÿ±¹¿¡¼ ¾²¿©Áø ÄÚµåÀÇ µ¿±â¸¦ ÇØ°¡¸ç ¹ÌÇÕÁß±¹ ¿ÜºÎ¿¡¼
ÀÛ¼ºµÈ 'crypt
'ÀÇ ÇÑ ¹öÁ¯ÀÌ ¼öÀԵǾú½À´Ï´Ù. ±×¸®°í ³ª¼ ¶óÀ̺귯¸®´Â
¼öÁ¤µÇ¾îÁ® 2°³·Î ³ª´²Á³½À´Ï´Ù. Áï, DES 'libcrypt
'´Â ÀϹæÇâ Æнº¿öµå
Çؽ¬¸¦ ¼öÇàÇϴµ¥ ÀÖ¾î¼ ÇÊ¿äÇÑ Äڵ常À» °¡Áö°í, ±×°Í°ú´Â º°µµÀÇ
'libcipher
'°¡ ½ÇÁ¦ÀÇ ¾Ïȣȸ¦ ¼öÇàÇϱâ À§ÇÑ ¿£Æ®¸® Æ÷ÀÎÅͷμ
»ý¼ºµÇ¾îÁ³½À´Ï´Ù. ÄÄÆÄÀϵǾîÁø ¶óÀ̺귯¸®¿¡ ´ëÇؼ ±¹¿Ü ¼öÃâ Çã°¡¸¦ ¾ò´Â °ÍÀ»
°£´ÜÈ÷ Çϱâ À§Çؼ ÄÚµå´Â ÀÌó·³ ³ª´²Á³´ø °ÍÀÔ´Ï´Ù.
crypt
'¸ÞÄ«´ÏÁòÀÇ ÀÌÇØcrypt
'¸ÞÄ«´ÏÁòÀÇ ÀÌÇØ