아래는 제 블로그에 올린 글입니다.
그냥 재미로 시작해서 정보 수집을 하다 알게 된 내용들을 정리해 본 것입니다.



저작권과 관련해서 정보를 수집하다가 '압축 프로그램의 암호화를 얼마나 신뢰할 수 있을까?' 하는 궁금증이 생겼다.
그래서 정보를 찾아 보니 암호 해제 프로그램이 zip의 파일보다 rar의 것의 암호 찾는 속도가 6배나 느리다는 사실을 알게 됐다.
RAR 3.x는 일반 PC로 초당 5-10 개의 암호를 대입할 수 있다고 RAR 제작사 측에서 밝혔다.
이것은 일반적인 PC로 영어 소문자와 숫자 그리고 빈칸을 허용하는 조합의 8바이트 암호를 찾는데 걸리는 시간이 11138년 정도 걸리게 된다는 뜻이다.
물론 슈퍼 컴퓨터로는 1년 정도가 걸릴테지만 9바이트라면 어떨까?
PC에서 41만 2106년이 걸리고 슈퍼 컴퓨터로 37년이 걸린다.
그런데 8바이트로 하되 빈 칸을 빼고 영어 소문자 뿐 아니라 대문자까지 포함한다면 어떻게 될까?
일반 PC로 69만년 정도가 걸린다.
슈퍼 컴퓨터로는 62년!
단, 이 경우 초당 대입할 수 있는 암호의 수를 PC와 동일하다고 가정한 것이기는 하다.

경우의 수 : 62(영어 대소문자 + 10) ^ 8(바이트) = 218340105584896
해독 시간 : 218340105584896/초당 10개/60초/60분/24시/365일 = 692,352년

12테라플롭스의 슈퍼컴퓨터(세계랭킹 8위, 2004년 경 기준)의 20배 정도 성능이 일반 PC 400만대를 분산 컴퓨팅했을 경우의 성능이라고 하니, 분산 컴퓨팅을 통해 위 암호를 해독한다고 해도 약 2달이 걸리게 된다.
하지만 만일 특수 문자(32개)를 포함시키고 암호의 길이를 더 길게 하면?

8바이트 짜리로 했을 때 일반 PC로 19329304년, 슈퍼 컴퓨터로 1735년, 분산 컴퓨팅으로 7년이고
9바이트 짜리로 했을 때 일반 PC로 1816954598년, 슈퍼 컴퓨터로 163131년, 분산 컴퓨팅으로 439년!!

이 정도면 10바이트 길이면 암호 해독은 외계인이나 신이 아니면 불가능하게 된다.

물론 아주 간단하고 현실적인 방법이 하나 있다.
암호를 만든 사람을 찾아 내서 적당한(?) 방법으로 암호를 알아내는 것이다.

따라서 RAR로 암호를 걸 때는 일반적으로 특수 문자까지 포함한다면 8바이트짜리로 만들면 안심이다.
수퍼 컴퓨터까지도 못 뚫기 때문이다.
하지만 분산 컴퓨팅 환경에서도 안 되게 하고 싶다면 특수 문자까지 포함해서 9바이트로만 만들어도 충분하다.
단, 수학과 기술의 발전을 감안한다면 혹시 모른다.
그래도 30바이트 정도로 만들면 지금 살아 있는 사람들이 다 죽을 때까지는 절대 못 깨지 않을까? ^^

단, RAR로 압축했을 경우이다.
서두에 밝혔듯이 RAR 3.x로 압축한 파일에는 일반적인 PC 기준으로 초당 5-10개의 암호밖에 대입할 수 없기 때문이다.

여기까지 적고 나니 궁금한 게 하나 생겼다.
이런 바이러스가 나오면 어떻게 될까?
자신이 침투한 컴퓨터의 모든 내용을 암호화 해 버리고 돈을 모 계좌로 입금하면 풀어주겠다고 엄포를 놓는 갈취형 바이러스!
컥! 찾아보니 정말 있다( http://moonslab.com/644 )!!!!!

저 바이러스에 걸렸는데 바이러스를 만든 사람이 남자고 솔로라면 화질 좋은 미녀 사진으로 협상을 해 봐야겠다.