Creative Commons License

MyLog

Personal Log
IT Log
Book Log
마음의양식
Note

제 삶의 자취를 남깁니다.

.

IT Log

개발자의 삶을 살아가면서 느끼는 지극히 개인적인 느낌이나 이슈를 남깁니다.

MD5가 복호화가 가능하다니...

작성자 : 박종명
최초 작성일 : 2008-08-22 (금요일)
최종 수정일 : 2008-08-22 (금요일)
조회 수 : 29202

어제 팀원으로 부터 MD5가 복호화 가능하다는 예기를 들었다.

일반적으로 MD5로 인코딩하면 디코딩이 불가능해 '사용자 패스워드'와 같은 정보를 저장할 때 주로 사용한다.
나 역시 크게 신경쓰지 않고 있었는데, 팀원으로 부터 예기를 듣고 자료를 좀 찾아보니 쉽게 찾을 수 있었다.

아.. 이 얼마나 치명적인가... 왜 여태 난 몰랐던 것이지???
정말 치명적인 문제가 아닐 수 없구나...

아래 주소는 팀원이 알려준, MD5는 물론이고 SHA1 으로 인코딩 된 문자열을 디코딩 하게 해 주는 사이트이다.
http://tools.web-max.ca/encode_decode.php

위의 주소로 이동하면 다음과 같은 화면에서 인코딩/디코딩을 수행해 볼 수 있다.

그리고 다음의 주소로 가면 MD5크랙 툴을 다운받을 수 있다.
http://bestmylife.net/563

복호화 해서는 안되는 중요한 정보를 저장하는 모든 응용프로그램에서는 이러한 이슈를 절대로 놓쳐서는
안될 것이다.

∵Commented by loveciel at 2008-09-17 오후 5:23:02  
이 사이트는 , 실질적으로 md5 <-> plaintext 로 변환해주는 사이트가 아닙니다.
단지 md5로 암호화를 시도하면 그 문자열을 db에 저장하고 복호화 할때
, 저장된 암호문을 가져와서 복호화 시켜주는 구조죠 ^^
저 사이트 처럼 간단하지는 않지만 md5의 경우는 복호화가 짱깨 아줌마로 부터 뚫렸죠^^
∵Commented by 떠돌이 at 2009-07-22 오전 10:06:19  
MD5복호화가 뚫린기 아니고 프로그램에서 비교를 계속하다가 일치하면 찾는 방식입니다.
암호가 복잡(특수문자)하게 하면 못찾음
권장) md5(md5('암호')+키값) 이렇게 하면 수퍼컴으로 100년을 돌려도 못찾음
∵Commented by euijin915 at 2010-04-29 오후 4:35:42  
위 사이트는 온갖 문자열들을 저장해놓고 단순 비교해 주는 방식이네요
방대한량의 DB를 갖춘것 같긴 하지만 복잡한 암호는 역시 일치하는 해시값이 없는지 뱉어내질 못하네요. 참고하세요.
∵Commented by 음트트트 at 2011-08-29 오후 4:18:55  
테스트 해보니 위 사이트는 약간의 훼이크? 입니다.
위 사이트에서 MD5 해시를 생성하여 그것으로 복호화 테스트를 하면.. 100% 맞추네요.
완전 말도 안되는 문자열을 넣어도 그렇네요..
직접 만든 영문조합의 짧은 MD5 를 넣었을때 복호화를 못하는 것으로 보아..
위 사이트에서 직접 해시 생성하면 디비에 저장 하든 무엇인가를 하는것으로 보여집니다.
일종의 수집겸 복호화 서비스(?) 인것 같네요 .. 살짝 움찔 ..
이름
비밀번호
홈페이지
NO <- 왼쪽의 문자를 오른쪽 박스에 똑같이 입력해 주세요