패스워드 변경

첫 문서로 이동 이전 문서로 이동 다음 문서로 이동

[파일]-[패스워드 변경]



현재 작업중인 파일에 암호를 걸어줍니다. 

문서 제목, 문서 내용등 중요한 자료들을 모두 암호화 합니다. 

암호를 해제하려면 패스워드 변경 창에서 패스워드를 지워버리면 됩니다.



암호화 방식 (암호 알고리즘) 지정 


패스워드 변경창에서 대한민국 표준 암호화 알고리즘[ SEED(씨드) 128비트] 또는 미국 표준 암호화 알고리즘[RIJNDAEL(레인달)128비트,192비트, 256비트]을 선택할 수 있습니다.  128비트를 선택할 경우  패스워드는 영문16자(한글8자)까지 지정가능합니다. 256비트를 선택할 경우 패스워드는 영문32자(한글16자) 까지 지정가능합니다. 

암호화 속도는 레인달 128비트가 가장 빠르며 그 다음으로 레인달 192비트, 레인달 256비트, 씨드 128비트 순서입니다.

하지만 특정 문서가 매우 크거나 또는 파일전체 사이즈가 매우 큰 상황에서의 패스워드 변경할 때가 아니면 속도차이는 거의 느낄 수 없을 것입니다.


※ 각 문서는 화면에 출력될 때 암호가 풀려서 출력되고 , 다른 문서로 전환 되는 과정에서 다시 암호화 됩니다. 즉, 문서 단위로 암호화가 수행되기 때문에 패스워드가 걸려 있어도 파일 열기 속도나 저장 속도는 그다지 영향을 받지 않습니다. 



※  참고로 알고리즘의 구현 신뢰성을 위하여 레인달 알고리즘의 경우 주관기관인 NIST(미국국립표준기술연구소)에서 제공하는 소스를 그대로 사용하고 있고, 씨드 알고리즘의 경우 주관기관인 KISA(한국정보보호진흥원)에서 제공하는 소스를 그대로 사용하고 있으여 각 알고리즘의 운용모드는 CBC모드를 사용합니다.



암호 힌트 지정 


패스워드 변경창에서 암호 힌트를 지정하면 패스워드 입력 창에서 힌트를 보여줍니다.  암호 힌트는 사용자 본인만이 패스워드를 떠올릴 수 있는 단어를 입력함으로써 패스워드 기억에 도움을 주는 역할을 합니다.  하지만 패스워들 잊어버렸을 경우 힌트를 통해서 패스워드를 떠올리는 것은 오직 사용자의 머릿속으로만 가능한 일입니다. 프로그램은 패스워드와 힌트와의 연관성을 전혀 기록하지 않기 때문에 힌트를 통해서 프로그램이 패스워드를 찾아주지는 못합니다.



파일 및 패스워드 보안성 

  

※ 파일에 패스워드를 걸어도 패스워드 자체는 파일에 저장되지 않고 패스워드를 비교 확인할 수 있는 값 (MD5 해쉬값)만 저장됩니다. 따라서 패스워드를 지정해도 파일을 통해서 패스워드가 유출될 가능성은 없습니다. 


※ 패스워드 길이의 최소값은 사용자 편의상 제약을 두지 않았습니다. 안정성을 고려한다면 최소한 6자리 이상 영문,기호,숫자를 섞어서 사용할 것을 권장합니다. 


※ 프로그램 소스가 유출되어도 사전공격을 할 수 없습니다. 파일 패스워드를 알아내는 방법중에 사전공격법이란 것이 있습니다. 패스워드를 무작위로 하나씩 대입해보는 방법인데 파일구조가 알려져 있는 경우는 자동으로 대입하는 프로그램을 만들어서 PC성능에 따라 분당 수천만번 이상을 테스트할 수 있습니다.  압축파일인 ZIP파일의 경우가 대표적인 경우로서, 파일구조가 공개되어 있기 때문에 잃어버린 패스워드를 찾아준다는 미명하에 훔쳐온 파일에 대한 해킹을 가능하게 하는 툴들이 유포되고 있습니다. 

   담비노트의 경우는 개발용 PC의 해킹이나 개발실 내부의 공모자로 인해 프로그램 소스(설계도)가 유출될 가능성은 존재합니다만 암호화에 필요한 내부 키( Initial Vector 및 XOR용 Salt )를 평소 개발과정에서는 출시용과 다른 것을 사용하며 모든 테스트가 끝난 후에 PC에 연결된 랜선을 뽑고 복구프로그램을 통해서 C드라이브를 포맷하고 운영체제 및 개발툴 설치 초기의 깨끗한 상태로 되돌린 후에 약 10여초 정도만 암호키를 노출시켜서 프로그램 실행파일을 만든 후 바로 변경하기 때문에 최종 출시용 내부 키가 유출되지 않는 이상, 프로그램 소스가 유출되어도 패스워드 해킹 프로그램이 만들어질 가능성은 없습니다. 최종 출시용 내부키는 정보보호책임자의 책임하에 별도로 암호화하여 안전하게 보관됩니다.


※ 하지만 사용중인 PC에 트로이목마와 같은 종류의 키보드 해킹툴이 깔려 있는 경우는  키보드에서 두드린 모든 값과  탐색기에 있는 데이터파일이 네트워크를 통해 쉽게 외부로 유출될 수 있습니다. 따라서 키보드 입력값을 분석하여 패스워드로 사용된 값을 찾아낼 가능성도 있습니다.  키보드 해킹툴이란 키보드로 입력하는 모든 키값들을 들여다 볼 수 있고 네트웍을 통해 외부로 전송할 수 있는 능력을 갖춘 프로그램을 말합니다.  추후 여기에 대한 방어시스템도 마련하도록 하겠습니다.