모든 알고리즘이 퀀텀 컴퓨팅으로 뚫리는 것은 아닙니다. SHA-256/512와 다른 여러 해싱 알고리즘은 '지금까지는' quantum-safe하다고 여겨지고 있습니다. 아무래도 가장 유명한 암호화 방법인 RSA가 quantum-safe하지 않기 때문에 모든 암호화 알고리즘이 quantum-safe하지 않다고 생각할 수 있는데 (사실은 저도 최근까지 그랬습니다) SHA뿐만 아니라 AES 등 여러 다른 암호화 알고리즘들도 quantum-safe합니다. 물론 키가 123456 이런 것만 아니라면요.
@@justcodeit. 1. SHA-256는 SHA2 기반 256비트 해시 생성 알고리즘의 이름이 맞습니다. SHA3 기반 256비트 해시 생성 알고리즘의 이름은 SHA3-256이고 SHA0과 SHA1은 256비트 기반이 아닙니다. SHA-256이 임의의 SHA 기반 256비트 해시 생성 알고리즘이라고 주장하는 것은 마치 SHA가 Secure Hash Algorithm 시리즈가 아닌 SHA0이라고 주장하는 것과 같습니다. 2. 컨텐츠 내용은 골자는 다음과 같습니다. 'SHA-256같은 알고리즘을 *사용해도* 퀀텀 알고리즘을 쓰면 털린다.' 이는 제 댓글에서 설명된 바와 같이 사실이 아니며, 에초에 SHA1 Quantum-safe하지 않기 때문에 위험한 것이 *아니라* 그냥 일반적인 알고리즘으로도 위험합니다.
몇가지 솔트를 조합해서 쓸 겁니다. 솔트의 문제점 중 하나로 솔트알고리즘이 털리면 무용지물이라... 특히 db 프로시져나 간단한 ql에 넣을 수 있는 유혹이 많은 방식은 미끼용으로 밖에 못씁니다. 제일 좋은 방법은 솔팅한 해시를 한번더 해싱하는 방식이죠. 그런데 양자컴퓨터 앞에선...
마지막 멘트는 정말 신의 한 수였다.... 털린 걸로 그만 가입해 ㅋㅋㅋㅋ
스팀가드하고, 이메일도 모바일 2차 인증하면 됌
@@킬리킴그래도 털려...
로그인 된 기기 한번씩 확인하기 !!!!
@@킬리킴 안됨 그거해도 털림
@@킬리킴 신은 존재하고 그는 2차인증이다
마지막 대사 "털린 비번으로 AWS 그만좀 가입하시구요" 정말 마음에 와닿았어요 ㅋㅋ
그 얘기듣고 충곤증이 사라짐 ㄷㄷ
설명해주실수 있나요
@@astromelon 충곤증은 뭐 곤충 잡아드시고 졸리신겁니까
@@HPMS5해킹범들이 aws 해킹해서 코인채굴돌리면서 결제폭탄맞아요
aws같은 사용량결제같은건 비번따로 만들어놓고 제발 구글드라이브에 저장해놓읍시다..
내 비번이 털리는 이유가 코딩애플님 탓이었다니...
결론이 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㄹㅇㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
해시함수 강의 개인적으로 보자마자 올라오는 거 실화냐... 덕분에 오랜만에 이해도 100퍼센트로 영상 본다...
유튜브 알고리즘 개쩔긴 함
진짜 이집이 재밌게 설명 잘함..
학교에서 수업들은땐 그렇게 어려웠던걸 정말 간결하게 설명하시네요
진짜 들을수록 말투가 계속 같은텐션이라 쏙쏙들어오는😊
개인적으로 암호 입력 가능 문자를 확 좀 늘려줬음 좋겠음
암호를 문장으로 작성해서 사용을 하는데 맨날 어중간한 암호 길이 땜시 입력도 완전하게 안되고 죄다 비슷비슷하게 만들 수 밖에 없음
수 밖에->수밖에
모든 알고리즘이 퀀텀 컴퓨팅으로 뚫리는 것은 아닙니다. SHA-256/512와 다른 여러 해싱 알고리즘은 '지금까지는' quantum-safe하다고 여겨지고 있습니다.
아무래도 가장 유명한 암호화 방법인 RSA가 quantum-safe하지 않기 때문에 모든 암호화 알고리즘이 quantum-safe하지 않다고 생각할 수 있는데 (사실은 저도 최근까지 그랬습니다) SHA뿐만 아니라 AES 등 여러 다른 암호화 알고리즘들도 quantum-safe합니다.
물론 키가 123456 이런 것만 아니라면요.
@@justcodeit.
1. SHA-256는 SHA2 기반 256비트 해시 생성 알고리즘의 이름이 맞습니다. SHA3 기반 256비트 해시 생성 알고리즘의 이름은 SHA3-256이고 SHA0과 SHA1은 256비트 기반이 아닙니다.
SHA-256이 임의의 SHA 기반 256비트 해시 생성 알고리즘이라고 주장하는 것은 마치 SHA가 Secure Hash Algorithm 시리즈가 아닌 SHA0이라고 주장하는 것과 같습니다.
2. 컨텐츠 내용은 골자는 다음과 같습니다. 'SHA-256같은 알고리즘을 *사용해도* 퀀텀 알고리즘을 쓰면 털린다.' 이는 제 댓글에서 설명된 바와 같이 사실이 아니며, 에초에 SHA1 Quantum-safe하지 않기 때문에 위험한 것이 *아니라* 그냥 일반적인 알고리즘으로도 위험합니다.
물론 해당 알고리즘에 대한 양자 안전성이 증명된 건 아니긴 하죠. 사실 제일 확실한 건 NP-완전 문제를 암호화에 활용하는 건데(이게 뚫리면 모든 유의미한 암호화 알고리즘이 다 뚫린다는 거니까요) 이쪽 연구도 아직은 조용한 거 같네요...
아 마지막에 빵터졌네 ㅋㅋㅋㅋ 센세 정말 이해쏙쏙 됐어요 감사합니다.
코딩1도모르는데 보는 유일한채널ㅋㅋㅋㅋㅋㅋ
코딩애플만큼은 찐인정이다 구독좋아요 구걸 일절없고 필요한 정보 조리있게 딱딱 전달해서 귀에 꽂아버리는 매력 장난아니네
스팀만큼은 아이디 비번 다 단독으로 다른걸 씀. 중요한 계정은 다 따로 절대 다른곳이랑 겹치지도 않게
털리는 사람은 대부분 스팀이 털린게 아니라 아이디 비번 똑같이 돌려써서 허졉사이트 털리는 순간 메일, 스팀등이 다털림
그나마 무난한게 공통비번+사이트별 고유비번으로 긴 비밀번호 만들기
특수문자 포함하라는거 도움 안된다고봄 어차피 엔트로피 늘리는건 자릿수 하나 늘리는게 도움이 더된단 말야...
그리고 맨날 비번 까먹어서 비번찾기함
방장 진짜 덤덤하게 개웃겨서 뭔지 몰라도 걍 보게됨
사실 모든 암호는 운만좋으면 상수 시간안에 뚫을수 있다.
다들 즐거운 브루트 포스되세요~~
와... 저번학기때 암호학개론 들었는데 그 때 이해 못한거 여기서 단번에 이해 되네 ㅋㅋㅋㅋㅋ
와.. 알고리즘 공부할 때 해시개념 이해하는데 몇 시간 걸렸는데, 간결하게 핵심만 설명해주니까 확 와닿네요 ㄷㄷ
😢
비번에 도메인 한글자 추가하는 이런거 정말 꿀팁인듯? 외우기도 쉽고 간단한거에 비해서 효과가 좋을거 같음
벌써20만이네. 이러다 우리센세 진짜 100만찍는거아니냐?
코딩도 모르는 내가 이걸 왜 보고있는 걸까..
근데 몰라도 이해가 잘되네요 ㅋㅋㅋㅋㅋㅋㅋ
사이트마다 비밀번호를 다르게 해볼까?? 라는 개념으로 나름의 규칙을 짜놓고 이대로 비밀번호를 설정해놓고 있는데, 이게 소금 후추 개념이었군요. 신기합니다
와 접속 도메인 첫글자로 소금치는거 진짜 꿀팁같네용,,
이분은 왜 뭔가 진지한 것 같은데 항상 웃기죠 ㅋㅋ
뭔가 중독성 있는 말투임 ㅋㅋㅋ
비번털린걸로 128 글자의 비번으로바꾸니 안전해졌습니다 물론 저도비번이뭔지몰라요
와- 이건 교양으로 들어놔야합니다. 현대인 기본소양임.
1:42 0급 기밀이 이렇게 손 쉽게ㄷㄷㄷㄷ
전회사 aws 털려서 ec2 인스턴스 엄청 생성되고 채굴 엄청 돌아가서 요금 폭탄맞았음ㅋㅋ 근데 갓마존에서 환불해줌
5:20 아 ... 남들한테 공개하면 어캄 ㅋㅋㅋㅋ 나 이제 소금 바꿔야겠네.......
비번이 짜다..
전 스팀비번 털려서 매번 스팀가드 뜨는거 아주 쉽게 막았는데 방법은 되게 간단함 패쓰워드를 시진핑 욕으로 바꿔버림
중국에서 금지어로 설정해서 못쓰게 하는 단어들이 있는데 그걸로 설정해 놓으면 스팀가드뜨는거 조차 사라짐
써봤는데 안댐 ㅠ
그거 우리나라에서 만든 속설이고 실제로는 안됨.. 궁금해서 직접 중국 현지인들한테 물어보고 시연하는것까지 봤는데 시진핑 욕은 당연하고 심지어 동타이왕도 거리낌없이 접속하더라
예전에 외국애들이 쓴 한국인들은 우리민족끼리같은곳에 접속하면 잡혀가지 않냐던 레딧 글을 봤었는데 그거랑 똑같은거라고 보면 될듯
개소리ㄴㄴ
아읶 ㅋㅋㅋㅋㅋㅋ 키자마자 개놀랐네 ㅋㅋㅋㅋㅋㅋㅋㅋ
ㄹㅇㅋㅋㅋㅋㅋㅋㅋㅋ
이야 설명 잘하십니다. 찰지네요.
나 코딩에 코짜도 모르는데 이사람 영상 개웃기고 센스있고 아니 이오빠 목소리 너무 좋아서 영상 다봄 ㅋㅋㅋ 아 그리고 보다보니 그냥 상식? 지식도 도 쌓여서 넘조쿠 ㅋㅋ 오빠 ❤
님 남자잖아요
@@Depserver 요잔 대용!
여자분이 강아지한테 핫식스를 줄리는 없잖아요@@Psychonautics1111
비번 귀찮아서 모든 사이트 똑같이 쓰는순간 이미 나란 존재는 모두의 것이 되어버리는 현실ㅋㅋ
꼭 같은 비번이라도 본인만의 소금을 만들어서 뒤에 붙이세요!
그와중에 브금 솔트 앤 페퍼 걸로 사용한거 개웃기네ㅋㅋ
학생 때 들은 전공수업 다 합해도 코딩애플님이 가르쳐주는거 만 못함… 비싼 돈 주고 대학원가서 공인인증서 만든 교수님한테 해싱 알고리즘 손계산 배우던거 치가 떨림 ㅋㅋㅋ
간을 안한다는 말이 진짜 찰떡이네 ㅋㅋㅋㅋ
해킹법부터 알려주고 나니까 간치는 맛이 있네요
영상들이 정말 재밌고 명쾌해요
사이트마다 비밀번호에 소금을 쳐야겠군 개꿀영상이다
ㅋㅋㅋㅋㅋ 오늘도 재밌는 영상 감사합니다~^^
분명 코딩채널이고 나는 코딩에 ㅋ도 모르는데 계속보게되는 신기한 채널 ㅋㅋㅋㅋ
소금 저거는 제가 스스로 생각해봤다가 떠올라서 사용하게된 방법인데, 실제로 이미 쓰이고 있는 방법이었군요.
효과적이라니 더 기분이 좋아지는ㅎ
소셜 로그인도 서버에서 토큰으로 처리해야하는데 uid로 직접 접근하는 방식으로 처리하는 곳도 있더라구요.
레인보우 테이블에 솔팅방어까지 나오다니...
근데 제가 알기론 비번에 솔트를 넣는게 아니라 생성된 해쉬값의 약속한 부위에 랜덤문자열을 넣는걸로 아는데 말이죠 😮
(그러면 해쉬값의 어느부위에 소금이 들어갔는지 모르기 때문에 역추적이 아주 어려워지고, 패스워드는 db에 저장된 해시값의 어느부위를 무시하면 되기때문에 간단하다고...)
몬가 기억이 잘못된거 같긴한데, 굉장히 그럴듯한 방식이라 나중에 보안요소로 써먹어야겠네요 😂
몇가지 솔트를 조합해서 쓸 겁니다. 솔트의 문제점 중 하나로 솔트알고리즘이 털리면 무용지물이라...
특히 db 프로시져나 간단한 ql에 넣을 수 있는 유혹이 많은 방식은 미끼용으로 밖에 못씁니다. 제일 좋은 방법은 솔팅한 해시를 한번더 해싱하는 방식이죠. 그런데 양자컴퓨터 앞에선...
???: 왜냐하면 비번은 보통 암호화해서 저장이 되어있으니까요.
이스트소프트(알집회사): 과연그럴까? ㅋㅋㅋㅋ
2차 인증 같은거 해두면 해커들도 시간 대비 돈을 챙겨야해서 패스해줌
0:39 에 SHA-256인데 265로 오타있네요
이런이유도 있긴한데 더큰이유가있음 뭐냐면 가격이 싼 스팀게임 외부싸이트에서 구매하는거임 우회화해서 구매해서 자기 계정에 등록하는거임 그사이에 중간책이 뭘했을까? ㅋㅋㅋ중국에 계정 다팔려있음 2차3차 보안해놔야함 그리고 정가주고 사거나 할인할때 사세요 외부사이트에서 구매후 등록하다가 스팀자체에서 계정 정지시켜버리니깐 조심하시고
비트코인 채굴이 해시값 역추적해서 때려 맞추는 거였군요 😮
영상 디게 재밌네요 근데 뭔가 더 깊게 나올 줄 알았는데 아쉬운
나만ㅣ 솔트랑 페퍼만드는거 너무좋은 아이디어같아요 !
벌써 스팀 계정이 두개가 있는데 두개 다털려서 너무 슬펐는데 유튜브가 찾아주네요 본계정은 좀 많이질렀는데 다행히 쓰기만 해쓴ㄴ데 부계정은 태국인 새끼가 비번, 전번,이멜 다 바꿨더라구요? 스팀에서는 링크누르면 해결해준다면서 아무것도 안해주는 구라도 치구요
2:55 어쩐지 짠맛이 없으면 허전하더라구요 (...?)
정보처리기사 시험범위 ㄷㄷ
진짜 비전공자도 개재밋게보고 있음 ㅋㅋ
자체솔트 아이디어 아주 좋네요ㄷㄷ
해시브라운에 소금과 후추를 치는 거군요!
이집 맛집이야. 좋아
저런방식도있긴하지만 제가 급식시절 기업해킹했을때 문자열자체를 다른언어로 바꾸고 그후에 랜덤 문자붙이고 암호화하는경우도 있더라구요.
영단어로 a는 d09e식 b 는 e08c 숫자 1은 00a1이런식 바꿔서 뒤에 랜덤문자 02같은거 붙여서 sha등으로암호화.
그럼 비번이 ab1이면 d09ee08c00a102로 바꾼뒤 이걸 sha로 암호화. 이거덕에 삽질좀 했던기억이있네요
대부분 중국에서 스팀 로그인 시대 들어오는데 다 필요 없고 시진핑 차오니마 44 하면 끝나던데
안중요한데 좀 허술 해보인다 싶은 사이트는 자동비번 생성해주는거 저장해서 쓰다가 바꿔주면 편하더라구요
이거 보고 비밀번호에 소금후추참기름 뿌렸습니다 감사합니다
몇년전에 배틀넷 계정 털려서 아이디 바뀐거 보고 식겁해서 크롬에 저장했던 모든 사이트들 돌면서 비번 난수화 해서 비번관리프로그램에 저장했었죠
DB서비스나 DB서버는 외부에서 다이렉트 접속이 안되게 막는게 제일 좋긴합니다.
그럼 구글이 자동으로 만들어주는 랜덤비번 제너레이터는 어떤가요? 구글 계정이 털리지 않는한 알아낼 수 있는 방법 없지 않음? 이것도 해시함수 적용해서 Pseudo-random number generator 형식으로 만드는거 아닌가요? (진짜 모름)
크리덴셜스터핑은 아주 오래전부터 있었는데도 막지못한다.
오늘도 재밌네욬ㅋㅋㅋㅋㅋㅋㅋㅋ
스팀 비번을 시진핑 FXXK로 설정하면 잘 안털린다는 소문이 있다
처음 1초 미리보기로 보고 겁내 놀랬넼ㅋㅋ
0. Lsh를 2번 512bit를 돌려야...
1. Avalanche Effect 개쩔고...
2. 그래서 보안 서비스 개발은 코딩애플?
얼마나 공부를 하고 경험하고 일을 해야 이분처럼 되는거죠?? 혹시 ai 이십니까?
해시 값 해시함수? 어제 독서 지문에서 봤는데 이걸 이렇게 보네 ㄷㄷ
1:52 1q2w3e4r! ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 군대국룰 비번
일반인인데 12자리에 특문, 대문, 소문, 숫자 조합으로 만들면 해시값 어째 나오길래 요즘 이거 다 쓰라고 하는지.. 다 바꾸려니 외우기도 귀찮은데 스팀해킹 많아서 하..
스팀을 위해서 크롬에서 랜덤 생성한 비밀번호를 따로 써도 털리는 건 스팀 서버가 개판이라 그런가요?
이래서 요즘 2fa가 반필수 되는 거였구만
가장 좋은 비밀번호는 나 조차도 기억못하게 세팅하는것 나도 모르는데 해커가 어케 알겠나? 이제 닌자들이 쳐들어 와서 협박해도 난 아예 모르니 끝까지 내 정보를 지킬 수 있음 개꿀임
그래서 중요사이트에서 쓰는 비번이랑
털려도 문제없는 사이트 비번을 분할시킴
저도 최근에 저만의 소금치기 시작하고 2차인증 가능한데는 다해둠 애플 계정 갑자기 중국에서 로그인했다고 알림와서 거부 해드림 물론 다시 소금쳐서 비번바꿈
오 제가 비번 만드는 방식이 소금치는 거였네요 ㅋㅋ
어차피 우리들의 1차 비밀번호는 다 털려서 상관 없음. 2차 인증이 답입니다.
수능국어에도 나왔던건데 신기하네요
스팀가드도 뚫릴 가능성도 있나요?
스팀가드 걸어놓으니까 중국 러시아 애들이 로그인시도 수백번씩 해도 못뚫더라구요
폰과 메일을 잘 관리하시면 됩니다. 물론 말이야 쉽죠. 행동이 귀찮아진다고 보안의식을 놓는 순간 망하는 것일 뿐이지요.
이메일 스팀가드 안심하고 있었는데 어떻게 된건지는 몰라도 아이디 털어서 인증 이메일까지 바꿔버리더라구요. 그 이후에 폰에 스팀 가드 깔고나서 부터는 털린 적 없음
@@엘더스크롤 스팀뿐만 아니라 이메일까지 털렸나보지
뚫리긴 하던데 어떻게 한지 모르겠지만
모든 템 10원에 올려서 지들이 사가더라구요
피시방에서 로그인하면 무조건 뚫림
QR로그인은 괜찮나요? 전에 피방에서 스팀 계정 한번 털리고 피방에선 스팀 잘 안하는데
PC방에서 무조건 QR로그인만 하는데 QR은 무조건 안전한가요?
aws가 털리고 내 통장이 활처럼 휘었다.
오 10개 밖에 안털렸어?? 역시 형이야!
해쉬를 서버에서 다시 비번으로 바꾸는 벚도 있나요?
목소리가 개그맨 신윤승님 같네요
0:37 SHA265 -> SHA256
후! 추의 강세가 인상적이네요
“비밀번호는 q1w2e3r4다!”
와잠만 나 이거 처음 해싱 볼때 뒤에 뭐 붙이면 더 안전하지 않을까 새ㅔㅇ각했는데 바로나오네?
양자컴퓨터까지 있으면 해킹할 이유가 없을텐데
귀찮으면 해시한걸 한번 더 해시하면 되나요?
그래서 옛날 쇼핑몰 취약점 약한 곳들만 노려서 빼고 하는방식..
칼로 자르는 듯한 엔딩~ 항상 멋집니다^^
정말 감사합니다
결국은 사이트마다 아이디 비번을 다 다르게하면 되긴하겠네