자주 묻는 질문

암호화 알고리즘은 어떤 것을 사용하나요?

페이지 정보

작성자 dambisoft 작성일06-10-03 04:45 조회3,592회 댓글0건

본문

암호화 알고리즘은 세계에서 가장 강력한 암호화 알고리즘으로 인정받고 있는 레인달 256비트가 기본값으로 지정되어 있습니다만 사용자가 패스워드 변경할 때 선택할 수 있으며 대한민국 표준 암호화 알고리즘[ SEED(씨드) 128비트 ] 또는 AES로 채택된 미국 표준 암호화 알고리즘[ RIJNDAEL(레인달)128비트,192비트, 256비트 ] 등 4가지 중에서 선택할 수 있습니다.

128비트를 선택할 경우 패스워드는 영문16자(한글8자)까지 지정가능합니다. 256비트를 선택할 경우 패스워드는 영문32자(한글16자) 까지 지정가능합니다.

암호화 속도는 레인달 128비트가 가장 빠르며 그 다음으로 레인달 192비트, 레인달 256비트, 씨드 128비트 순서입니다.

하지만 특정 문서가 매우 크거나 또는 파일전체 사이즈가 매우 큰 상황에서의 패스워드 변경할 때가 아니면 속도차이는 거의 느낄 수 없을 것입니다.

※ 참고로 알고리즘의 구현 신뢰성을 위하여 레인달 알고리즘의 경우 주관기관인 NIST(미국국립표준기술연구소)에서 제공하는 소스를 그대로 사용하고 있고, 씨드 알고리즘의 경우 주관기관인 KISA(한국정보보호진흥원)에서 제공하는 소스를 그대로 사용하고 있으여 각 알고리즘의 운용모드는 CBC모드를 사용합니다.

패스워드 보안성

※ 파일에 패스워드를 걸어도 패스워드 자체는 파일에 저장되지 않고 패스워드를 비교 확인할 수 있는 값 (MD5 해쉬값)만 저장됩니다. 따라서 패스워드를 지정해도 파일을 통해서 패스워드가 유출될 가능성은 없습니다.

※ 패스워드 길이의 최소값은 사용자 편의상 제약을 두지 않았습니다. 안정성을 고려한다면 최소한 6자리 이상 영문,기호,숫자를 섞어서 사용할 것을 권장합니다.

※ 담비노트는 프로그램 소스가 유출되어도 패스워드 해킹 방법중의 하나인 사전공격을 통해서 패스워드를 알아낼 수 없도록 되어 있습니다. 사전공격법이란 패스워드를 무작위로 하나씩 대입해보는 방법인데 파일구조가 알려져 있는 경우는 자동으로 대입하는 프로그램을 만들어서 PC성능에 따라 분당 수천만번 이상을 테스트할 수 있습니다. 압축파일인 ZIP파일의 경우가 대표적인 경우로서, 파일구조가 공개되어 있기 때문에 잃어버린 패스워드를 찾아준다는 미명하에 훔쳐온 파일에 대한 해킹을 가능하게 하는 툴들이 공개적으로 유포되고 있습니다.

담비노트의 경우는 개발용 PC의 해킹이나 개발실 내부의 공모자로 인해 프로그램 소스(설계도)가 유출될 가능성은 존재합니다만 암호화에 필요한 내부 키( Initial Vector 및 XOR용 Salt )를 평소 개발과정에서는 출시용과 다른 것을 사용하며 모든 테스트가 끝난 후에 PC에 연결된 랜선을 뽑고 복구프로그램을 통해서 C드라이브를 포맷하고 운영체제 및 개발툴 설치 초기의 깨끗한 상태로 되돌린 후에 약 10여초 정도만 암호키를 노출시켜서 프로그램 실행파일을 만든 후 바로 변경하기 때문에 최종 출시용 내부 키가 유출되지 않는 이상, 프로그램 소스가 유출되어도 패스워드 해킹 프로그램이 만들어질 가능성은 없습니다. 최종 출시용 내부키는 정보보호책임자의 책임하에 별도로 암호화하여 안전하게 보관됩니다.


추천 0

댓글목록

등록된 댓글이 없습니다.