Incognito Conference 2015에서 발표했던 자료입니다. 현대암호에 대한 전반적인 설명으로 시작하여 공인인증서의 구조를 살펴보고, 이를 브루트포싱으로 크래킹하는 내용을 담았습니다. http://inc0gnito.com/

1. 공인인증서 크래킹
KUICS 장하진
For 4th Incognito
2015.08.27

2. 발표자 소개
• 고려대학교 컴퓨터학과 2학년 재학생
• KUICS 12대 회장
• (http://kuics.korea.ac.kr)
• Best of the Best 4기 교육생
2015-08-27 KUICS2

3. Thanks to
• KUICS 이준혁
OpenCL에 갈리셨습니다.
2015-08-27 KUICS3

4. 목차
• 1) 현대암호 개론
• 2) 대칭키 암호
• 3) 비대칭키 암호
• 4) 해시함수
• 5) 공인인증서 구조
• 6) 암호문 공격기법
• 7) 공인인증서 크래킹
2015-08-27 KUICS4

5. 현대암호 개론
막아! 뚫어! 막아! 뚫어!
2015-08-27 KUICS5

6. 고대암호 vs 현대암호
고대암호
• 암호문에서 원문 유추
가능
현대암호
• 암호문에서 원문 유추 불
가
ABCD
HIJK
e98b5c61c1a162ab
e3e02157d02a57d2
현대 암호는 수학적
원리를 바탕으로 한다.
2015-08-27 KUICS6

7. 현대암호 - 암호화의 종류
양방향 암호화
• 암호문을 다시 평문으로
복원할 수 있다.
• 가역적
• Encrytion
단방향 암호화
• 암호문을 다시 평문으로
복원할 수 없다.
• 비가역적
• Hashing
2015-08-27 KUICS7

8. 양방향 암호화
대칭키 암호
• 암호화 키 == 복호화 키
• 빠른 속도
• DES, AES
• SEED, ARIA
• RC4
공개키 암호
• 암호화 키 != 복호화 키
• 느린 속도
• RSA
• ECC (타원암호)
2015-08-27 KUICS8
(== 비대칭
키)

9. 대칭키 암호
디지털 세계의 범용 자물쇠
2015-08-27 KUICS9

10. 대칭키 암호 (Symmetric-key)
• 암호화할 때 쓰는 키와 복호화할 때 쓰는 키가 같다.
• 비교적 연산의 양이 적으며, 계산이 빠르다.
• 스트림 암호와 블록 암호로 나뉘어진다.
• 공인인증서에는 블록 암호가 사용된다.
2015-08-27 KUICS10

11. 스트림 암호 (Stream Cipher)
• 한 번에 한 비트나 한 바이트 단위로 암호화한다.
• 블록 암호보다 일반적으로 빠르다.
• 블록 암호보다 일반적으로 낮은 보안성을 가진다.
• 네트워크 송수신, 스트리밍 암호화 등에 사용
• Ex) RC4
2015-08-27 KUICS11

12. 블록 암호 (Block Cipher)
• 한 번에 특정 바이트(블록) 단위로 암호화한다.
• 정해진 크기의 입력만 받을 수 있으므로 블록 단위로
메시지를 나눠서 암호화
• 스트림 암호보다 일반적으로 느리나, 보안성은 더 높
다.
• 가장 대중적으로 쓰이는 암호화 종류
• Ex)DES, AES, SEED, ARIA
2015-08-27 KUICS12

13. SEED
• 1999년 2월에 KISA 주도로 만들어진 128비트 블록
암호 알고리즘
• 2005년에 국제 표준화 기구 ISO/IEC에서 국제 블록
암호알고리즘으로 등록
• 2009년에 256비트 키를 지원하는 SEED 256 개발
• 1990년 당시 미국은 40비트 이상의 암호화 기술의
수출을 금지
• -> 공인인증서는 SEED 128비트 알고리즘을 사용한
다.
2015-08-27 KUICS13

14. 패딩 (Padding)
• 블록 암호의 경우, 정해진 길이의 입력만 받을 수 있
다.
• 하지만 암호화할 메시지의 길이는 다 제각각이다.
• 따라서, 메시지의 길이를 블록의 배수로 맞춰주기 위
해 정해진 규칙에 따라 ‘패딩’를 덧붙인다.
2015-08-27 KUICS14
j o v e l e r j o o n j i
j o v e l e r j o o n j i 3 3 3

15. 패딩의 종류
• Zero Padding
• ANSI X.923
• PKCS#7 (== PKCS#5)
2015-08-27 KUICS15
s l e e p y j o v e l
x0
0
x0
0
x0
0
x0
0
x0
0
s l e e p y j o v e l
x0
0
x0
0
x0
0
x0
0
x0
5
s l e e p y j o v e l
x0
5
x0
5
x0
5
x0
5
x0
5

16. 암호화 모드 (Cryptographic Mode)
• 블록 암호에서 각각의 블록의 관계를 어떻게 처리할
까?
• Mode of Operation (운영방식) 이라고도 불린다.
• Ex) ECB, CBC
• Ex) CFB, OFB, CTR
• 간단하게 하나로 통일하지 왜 여러 개를 만들었을까?
2015-08-27 KUICS16

17. 암호화 모드 - ECB
• Electronic Codebook
• 각각의 블록이 독립적으로 암호화된다.
2015-08-27 KUICS17

18. 암호화 모드 - ECB
• 암호화 모드 중 구조가 가장 단순
• 각각의 블록이 독립적으로 복호화된다.
2015-08-27 KUICS18

19. 암호화 모드 - ECB
• 그런데?
• 같은 입력이 들어가면 반드시 같은 결과가 나온다.
• 암호문에서 각각의 블록 사이의 관계를 유추할 수 있
다.
• -> 취약하다!
2015-08-27 KUICS19

20. 암호화 모드 - CBC
• Cipher Block Chaining
• 직전 블록의 암호문이 다음 블록을 암호화할 때 쓰임
• IV의 존재
2015-08-27 KUICS20

21. 암호화 모드 - CBC
• 직전 블록의 암호문이 다음 블록을 복호화할 때 쓰임
• 암호화할 때는 병렬처리를 할 수 없다.
• 복호화할 때는 병렬처리를 할 수 있다.
2015-08-27 KUICS21

22. 암호화 모드 - CBC
• ECB vs CBC
• 같은 입력이 들어가도 다른 결과가 나온다.
• 암호문에서 각각의 블록 사이의 관계를 유추할 수 없
다.
• -> 가장 대중적으로 쓰이는 암호화 모드
• -> 공인인증서도 이 CBC 모드를 사용
2015-08-27 KUICS22

23. 비대칭키 암호
디지털 세계의 특수 자물쇠
2015-08-27 KUICS23

24. 비대칭키 암호 (Public-key)
• 암호화할 때 쓰는 키와 복호화할 때 쓰는 키가 다르
다.
• 개인키와 공개키가 쌍으로 존재하며, A-B가 쌍인 경
우 A로 암호화하면 B로밖에 풀 수 없고 B로 암호화
하면 A로밖에 풀 수 없다.
• 공인인증서의 주 기능인 ‘전자서명’은 이 비대칭키
암호의 원리에 기반한다.
• Ex) RSA, ECC
2015-08-27 KUICS24

25. 비대칭키 암호
• 개인키와 공개키를 쌍으로 생성한다.
• 개인키는 안전하게 자신만이 가지고 있고, 공개키를
외부에 공개한다.
• 서로 공개키를 교환한 후, 상대방의 공개키로 정보를
암호화해서 보내면 상대방만이 이를 열어볼 수 있다.
• -> 언제나 도청당할 수 있는 인터넷에서 정보를 안전
하게 주고받을 수 있게 해준다.
2015-08-27 KUICS25

26. 비대칭키 암호
• 상대방에게 자신의 공개키를 알려준 후, 자신의 개인
키로 특정 정보를 암호화해서 공개하면 “내가 이 정
보에 서명했다”는 것을 입증할 수 있다.
• (나의 공개키로 풀리는 정보는 오직 내 개인키로 암
호화한 정보 뿐이다!)
• -> 전자서명의 이론적 토대가 된다.
• -> 공인인증서의 “부인방지” 특성은 비대칭키를 기반
으로 한다.
2015-08-27 KUICS26

27. 비대칭키 암호
• 하지만…
• 대칭키 암호에 비해 복잡하고 속도가 현저히 느리다.
• 대칭키 암호와 공개키 암호는 상호 보완적이다.
• 인터넷에서 정보를 주고받을 때는 대칭키와 비대칭
키를 섞어 사용한다.
• Ex) SSL, https
2015-08-27 KUICS27

28. RSA
• 가장 대표적으로 널리 쓰이는 공개키 암호.
• 두 소수를 알고 있으면 곱은 구하기 쉽지만, 매우 큰
수를 소인수분해하기는 어렵다.
• 두 소수를 이용해 개인키, 공개키를 생성한다.
• 약방의 감초
2015-08-27 KUICS28

29. RSA
2015-08-27 KUICS29

30. 해시함수
디지털 세계의 지문
2015-08-27 KUICS30

31. 단방향 암호화
• 암호화를 하면 평문으로 되돌릴 수 없다.
• Hash 함수가 여기 속한다.
• 해시함수란?
• 임의의 길이를 갖는 문자열을 입력 받아 고정된 길이
의 해시값을 출력하는 함수
• 역함수가 존재하지 않는다
• 디지털 세계의 지문
2015-08-27 KUICS31

32. 해시함수
• 해시함수의 종류
• Ex) MD4, MD5, SHA1
• Ex) SHA256, SHA512, SHA3
• 해시함수의 특징
• 눈사태 효과
• 해시충돌(Collision) 발생시?
7f7eb2b2
CrackMe
X
CrackME
9fc8912a
X
≠
2015-08-27 KUICS32

33. Hash의 예시
• “HelloHash” 문자열를 해싱하면?
• MD5
• b884835e390cca19ca121f9af942e786
• SHA1
• af46d07e711fdd8d4821de03f30b1af8e9680555bfb
4c4d2f21b7b11397648ab
• Hash 값만 가지고 원래의 값을 알 수는 없다.
2015-08-27 KUICS33

34. 해시함수의 활용 및 전제
• 해시함수의 활용
• 비밀번호 DB 암호화
• 파일의 무결성 검사
• 빠른 전자서명
• 해시함수의 전제
• 충돌을 최대한 피하자!
2015-08-27 KUICS34

35. 해시 충돌 (Hash Collision)
• 한 반에 30명이 있을 때, 이 중 생일이 겹치는 사람이
있을 확률?
• 기본적인 확률보다 낮은 경우의 수로 해시 충돌을 일
으키는 방법을 찾으면?
2015-08-27 KUICS35

36. 공인인증서의 해시함수
2015-08-27 KUICS36

37. 공인인증서 구조
어서 와 PKCS#8은 처음이지?
밤샘과 삽질의 시작
2015-08-27 KUICS37

38. 공인인증서 구조
• ‘공개키’ + ‘암호화된 개인키’ 구조
• 공개키 : signCert.der
• 개인키 : signPri.key
• Windows XP
• C:Program FilesNPKI
• Windows Vista 이후
• C:Users[계정명]AppDataLocalLowNPKI
2015-08-27 KUICS38

39. 공인인증서 구조
2015-08-27 KUICS39

40. 공인인증서 구조
• 공개키
• X.509 규격 v3, Binary DER 인코딩
• 개인키
• Encrypted PKCS#8 포맷, Binary DER 인코딩
• 우리가 공략할 곳은 개인키
2015-08-27 KUICS40

41. 공인인증서 구조 - 개인키
• 암호화된 개인키는 크게 세가지 정보를 담고 있다.
• 1) Salt
• 2) Iteration
• 3) Encrypted Private Key
• 우리가 공략할 부분은 3번이며, SEED 128 CBC 로
암호화되어 있다.
2015-08-27 KUICS41

42. 공인인증서 구조 - 전자서명 과정
• 1. ActiveX를 설치한다.
• 2. 비밀번호를 입력 받는다.
• 3. PBKDF1, SHA1을 이용해 IV와 Key를 얻는다.
• 4. Encrypted Private Key를 해독해서 개인키를 얻는
다.
• 5. 개인키로 결제정보를 전자서명한다.
• 6. {결제정보/전자서명/공인인증서의 공개키}를 결제
서버로 전송한다.
• 7. 결제서버에서 사용자 공인인증서의 공개키로 전
자서명을 검증한다.
2015-08-27 KUICS42

43. 암호문 공격기법
끝나지 않는 창과 방패의 싸움
2015-08-27 KUICS43

44. 창과 방패 1 : 도청 vs 암호문 섞기
• 대칭키의 경우, 정보를 암호화해 안전하게 전달할 수
는 있지만 정작 그 키를 안전하게 전달할 수 없다.
• 통신을 도청하다가 키를 습득하면 전 암호문 해독 가
능
2015-08-27 KUICS44
A B
대칭키 : !NC0GNI4O2015
C 이 키는 이제 제 겁니다.
제 마음대로 할 수 있는 것이
죠.

45. 창과 방패 1 : 도청 vs 암호문 섞기
• 이를 보완하기 위해 대칭키와 공개키 섞어 사용
• 사용할 대칭키를 공개키 암호를 사용해 전송
2015-08-27 KUICS45
A B
A 공개키
B 공개키
A B
(B 공개키로 암호화) 대칭키 전
송
(대칭키로 암호화) KUICS장하진

46. 창과 방패 1 : 도청 vs 암호문 섞기
• MITM 공격 (중간자 공격, Man in the Middle)
• 정상
• 공격시
2015-08-27 KUICS46
A B
A 공개키
B 공개
키
C 공개키 B 공개키
A B
A 공개키 C 공개키
C

47. 창과 방패 1 : 도청 vs 암호문 섞기
• MITM 공격 (중간자 공격, Man in the Middle)
2015-08-27 KUICS47
A B
A 공개키
C 공개키
C 공개키
B 공개키
C
A B
장하진이
발표한다
장하진이
발표한다
C
(도청중)

48. 창과 방패 2 : 브루트포싱
• 암호문에서 평문을 알아내고 싶다면?
• 암호문에 쓰인 비밀번호가 가질 수 있는 모든 경우의
수를 일일이 대입한다 (Bruteforce)
• 사용된 비밀번호의 복잡도에 비례하여 경우의 수가
매우 크게 증가한다.
설마 일일이 넣어볼
까?
그런데 그것이 실제로 일어났습니
다
2015-08-27 KUICS48

49. 흔한_해킹당하는_시나리오_1
• 1. A카드사가 털림
• 2. 비밀번호, 주민등록번호의 Hash 값 유출
• 3. (A카드사 曰 “비밀번호와 주민등록번호는 암호화
되었으므로 안전합니다”)
• 4. 해커는 Hash에서 원래의 값을 알아내려 하지만,
너무 오래 걸려 FAIL
• 5. 개인정보는 안전하게 보호
2015-08-27 KUICS49

50. 창과 방패 3 : 사전 공격
• 모든 경우의 수를 다 넣어보자니 시간이 너무 오래
걸린다.
• 사람들이 쓸만한 비밀번호를 추려서 넣어보자!
• 추려놓은 목록을 ‘Dictionary’라고 지칭
• 허접한(...) 비밀번호를 쓰는 사람들에게 효과적
2015-08-27 KUICS50

51. 창과 방패 4 : Rainbow Table
• 공개키 암호, 해시함수
를 매우 빠르게 뚫을 수
있는 궁극의 병기
• 용량이 매우 크다
• 제작을 할 때 굉장히 긴
시간과 큰 용량 필요
• 완성되기만 하면 그 해
시함수는 무력화된다.
2015-08-27 KUICS51

52. 흔한_해킹당하는_시나리오_2
• 1. B카드사가 털림
• 2. 비밀번호, 주민등록번호의 Hash 값 유출
• 3. (B카드사 曰 “비밀번호와 주민등록번호는 암호화
되었으므로 안전합니다”)
• 4. 해커는 Rainbow Table을 활용해 비밀번호와 주민
등록번호를 알아낸다
• 5. 보안체계 무력화
• 6. 개인정보 == 공공재
2015-08-27 KUICS52

53. 창과 방패 5 : Salt
• 한 해시함수에 대한 레인보우 테이블의 완성은 그 해
시함수의 무력화를 의미
• 하지만, 비밀번호의 길이를 인위적으로 늘려버린다
면?
• 사람들이 짧은 비밀번호를 입력해도, 임의의 문자열
을 덧붙인 뒤 해싱하여 경우의 수를 크게 늘린다.
2015-08-27 KUICS53
SHA256(password + WjW9s34kdXSLic1)
SHA256(password)
vs

54. 흔한_해킹당하는_시나리오_3
• 1. 포털 C가 털림
• 2. 비밀번호의 Hash 값 유출
• 3. 해커는 Rainbow Table을 활용해 비밀번호 해독
시도
• 4. Salt 때문에 경우의 수가 기하급수적으로 증가한
상태라 이를 커버하는 Rainbow Table을 구할 수 없
다
• 5. 시간을 벌고, 그 사이 전 회원의 비밀번호를 변경
해 방어 성공
2015-08-27 KUICS54

55. 창과 방패 6 : 뱅뱅이 (Iteration)
• 한 번 해싱하는 걸로는 부족하다! 여러 번 돌려버리
자!
• 뱅뱅이 돌린만큼 브루트포싱할 때 오래 걸린다.
• Ex) Linux
• SHA512(SHA512(…(SHA512(password+salt)…));
2015-08-27 KUICS55
↑ 총 5000번!

56. 창 업그레이드 1 : 멀티쓰레딩
• 현대의 CPU는 여러 개의 코어를 가지고 있다.
• 시험 답안지 100명분을 1명이 채점하는 것보다 4명
이 채점하는 것이 4배 빠르다.
• 동원할 수 있는 CPU의 자원을 모두 동원하자!
2015-08-27 KUICS56

57. 창 업그레이드 1 : 멀티쓰레딩
• 일손은 많은데 놀고 있으면 아깝잖아요
2015-08-27 KUICS57

58. 창 업그레이드 1 : 멀티쓰레딩
• 이 아름다운 CPU 100%를 보라!
2015-08-27 KUICS58

59. 창 업그레이드 1 : 멀티쓰레딩
• 여러 개의 코어를 동시에 사용하려면 쓰레드를 사용
한다.
• 운영체제마다 쓰레드를 사용하는 방법이 다 다르며,
그나마도 복잡하다.
• 병렬프로그래밍은 일반 프로그래밍보다 고려할 것
이 많다.
• OpenMP – 모든 운영체제에서 사용할 수 있는 범용
병렬프로그래밍 라이브러리, 쉽다!
2015-08-27 KUICS59

60. 창 업그레이드 2 : GPGPU
• CPU는 복잡한 연산을 뚝딱뚝딱 처리하는 엘리트이
지만, 코어 수가 적고 비싸다.
• GPU는 간단한 연산에만 특화되어 있는 막노동꾼이
지만, 코어 수가 굉장히 많고 싼 편이다.
• 각각의 능력이 낮은 편이어도 인해전술로 처리한다.
• -> 병렬화에 매우 유리!
2015-08-27 KUICS60

61. 창 업그레이드 2 : GPGPU
• CPU는 죽어라 일하는데 GPU 너는 놀겠다고?
2015-08-27 KUICS61

62. 창 업그레이드 2 : GPGPU
• GPU의 병렬전술! 효과는 대단했다!
2015-08-27 KUICS62

63. 창 업그레이드 2 : GPGPU
• GPGPU?
• 그래픽 연산만 하는 GPU에게 우리가 원하는 연산을
시키기 위한 방법
• CUDA : NVidia 그래픽카드 전용, 쉽다.
• OpenCL : 모든 그래픽카드에서 쓸 수 있다, 어렵다.
2015-08-27 KUICS63

64. 공인인증서 크래킹
Bruteforcing : 갈림의 시작
2015-08-27 KUICS64

65. 1단계 : 공인인증서 구조 분석
• 브루트포싱을 위해 개인키를 복호화하는 과정과 전
자서명을 위해 개인키를 복호화하는 과정은 동일하
다.
• Salt, Iteration, Decrypted Data를 어떻게 처리해서
개인키를 얻을 수 있을지 궁리해야 했다.
• 국내에서만 쓰이는 공인인증서 특징상, 자료가 거의
없어 생고생
2015-08-27 KUICS65

66. 2단계 : 개인키 파일 파싱
• Binary DER Encoding
• Encrypted PKCS#8 구조
• DER 포맷을 파싱해 세가지 정보를 추려낸다.
• Salt
• Iteration
• Encrypted Private Key
2015-08-27 KUICS66

67. 2단계 : 개인키 파일 파싱
• Hex Editor로 뜯어보면 다음과 같이 나뉩니다.
2015-08-27 KUICS67
Binary DER,
Length

68. 2단계 : 개인키 파일 파싱
• 구조를 알아냈으면 코딩을 해야겠죠.
2015-08-27 KUICS68
NPKIPrivateKey 구조체에
NPK_Parse 함수를 이용해
서 정보를 담습니다.

69. 3단계 : IV, Key 계산
?
2015-08-27 KUICS69

70. 3단계 : IV, Key 계산
??
2015-08-27 KUICS70

71. 3단계 : IV, Key 계산
무슨 소리인고?
2015-08-27 KUICS71

72. 3단계 : IV, Key 계산
• SHA1 : 해시 함수
• PBKDF1 : SHA1를 뱅뱅이 돌리는 해시 함수
• 1) 비밀번호에 Salt 붙여서 그걸 PBKDF1에 Iteration
Count만큼 뱅뱅이 돌려라!
• 2) 20바이트 결과물 중 처음 16바이트를 Key로 사용
• 3) 나머지 4바이트를 SHA1 해시해서 처음 16바이트
를 IV로 사용
2015-08-27 KUICS72

73. 3단계 : IV, Key 계산
백문이 불여일견
2015-08-27 KUICS73

74. 3단계 : IV, Key 계산
2015-08-27 KUICS74
Password
PBKDF1
PBKDF1
PBKDF1
PBKDF1
Returned 20Byte
16Byte 4Byte
Salt
strcat(Password, Salt)
PBKDF1
SHA1
Returned 20Byte
16Byte 4Byte

75. 3단계 : IV, Key 계산
C로 코딩하면
2015-08-27 KUICS75

76. 4단계 : SEED 복호화
2015-08-27 KUICS76
PBKDF1
PBKDF1
PBKDF1
SEED_CBC128_Decrypt
Decrypted Data
Key
IV
PBKDF1
IsPaddingOK
PBKDF1
SEED_RoundKey
Encrypted
Data

77. 4단계 : SEED 복호화
C로 코딩하면
2015-08-27 KUICS77

78. 5단계 : 나올 때까지 무한반복
2015-08-27 KUICS78
PBKDF1
PBKDF1
PBKDF1
NPKI_Decrypt
Decrypted Data
N’th Password
PBKDF1
IsPaddingOK
PBKDF1
BruteForceIterate

79. 5단계 : 무한반복
• BruteForceIterate()
• 새 비밀번호를 생성하고, 이 비밀번호가 맞는지 검사
• 맞는 비밀번호가 나올 때까지 무한반복
• NPKI_Decrypt()
• 주어진 비밀번호로 이 공인인증서를 복호화 시도
• 속도는?
• Intel Core i7-4770 기준 6800개/초 비밀번호 대입 가
능
• GPGPU 사용시 속도를 더 획기적으로 끌어올릴 수
있다.
2015-08-27 KUICS79

80. 이론 속의 멀티쓰레딩
2015-08-27 KUICS80

81. 실전 속의 멀티쓰레딩
2015-08-27 KUICS81

82. CPU를 갈아 비밀번호를 얻어봅시다
2015-08-27 KUICS82

83. CPU를 갈아 비밀번호를 얻어봅시다
2015-08-27 KUICS83

84. CPU를 갈아 비밀번호를 얻어봅시다
2015-08-27 KUICS84

85. CPU를 갈아 비밀번호를 얻어봅시다
2015-08-27 KUICS85

86. CPU를 갈아 비밀번호를 얻어봅시다
2015-08-27 KUICS86

87. CPU를 갈아 비밀번호를 얻어봅시다
2015-08-27 KUICS87

88. CPU를 갈아 비밀번호를 얻어봅시다
2015-08-27 KUICS88

89. GPU를 갈아 비밀번호를 얻어봅시다.
• CPU에서 OpenMP까지는 적용하는데 성공
• GPGPU를 위해 OpenCL로 포팅하는 것은 안정성
부족으로 실패
• 시간만 좀 더 있었더라면 초당 수백만번씩 뽑아내는
OpenCL 크래커를 만들 수 있었을 텐데, 아쉽습니다.
• 준혁형의 컴퓨터가 이거 돌리다가 하루에 20번씩 꺼
진 적이…
2015-08-27 KUICS89

90. 오늘의 교훈
초간단 요약
2015-08-27 KUICS90

91. 오늘의 교훈 : 초간단 요약
To 사용자
• 공인인증서 비밀번호는 길게 길게 만들자
• 공인인증서 비밀번호에 특수문자를 듬뿍듬뿍 넣자
• 할 수 있다면, 공인인증서 비번을 주기적으로 바꾸자
To 크래커
• Rainbow Table을 구축, 저장할 수 있는 공간을 확보
• GTX980 Ti 같은 걸 사서 GPGPU로 BruteForcing ㄱ
ㄱ
• (아, 정신건강을 위해 OpenCL 말고 CUDA 쓰세요)
2015-08-27 KUICS91

92. Reference
• ECB, CBC (Encryption, Decryption)
• https://en.wikipedia.org/wiki/Block_cipher_mode_of_oper
ation
• Tux Image (ECB, CBC)
• Larry Ewing (lewing@isc.tamu.edu),The GIMP
• SEED – 암호 알고리즘 규격[v1.21]
• https://seed.kisa.or.kr/iwt/ko/sup/EgovSeedInfo.do
• http://www.rootca.or.kr/kor/standard/standard01B.jsp
2015-08-27 KUICS92

93. Source Code
• ied206/NPKICraker on Github
• Licensed under MIT License
• https://github.com/ied206/NPKICracker
2015-08-27 KUICS93

94. Q & A
2015-08-27 KUICS94

95. 2015-08-27 KUICS
감사합니다