메아리 저널

내가 xkcd를 안 좋아할래야 안 좋아할 수 없는 이유. 이전에 내가 안전한 암호를 만들려면 일단 길이 제한부터 없애라고 오랫동안 말해 왔던 걸 상기해 보자. 몇 가지 추가 사항: 첫번째 암호는 물론 암호에 대한 정보를 전혀 모른다면 엔트로피가 훨씬 높아지는 게 맞다. 이 경우 대략 72비트(~= log29411) 정도의 엔트로피를 가진다. 그러나 그렇게 따지면 두번째 암호가 여전히 엔트로피가 더 높다(log22725 ~= 119비트). 긴게 장땡이다. 두번째 암호를 그대로 쓰는 사람은 없길 바란다(제발…). 어딘가에 나타난 암호는 암호로서의 생명력을 잃었다고 보는 게 옳다. 두번째 암호가 제시하는 방법이 다 좋긴 한데, 한 가지 주의해야 할 점은 무조건 무작위로 선택한 낱말을 골라라라는 것이다. 인간이 수동으로 고르는 낱말 여러 개는 보통 서로 연관이 있게 마련이다. (그리고 딱 한 번만 시도할 것. 여러 번 시도해서 외우기 좋은 걸 찾았다면 그 암호는 좀 똑똑한 전수 조사로도 빨리 찾기 좋을 수 있다!) 두번째 암호가 제시하는 방법은 완전히 의미가 없는 난수랑 낱말을 잇기 때문에 어떻게 말하면 RFC 1751과 유사하다고 할 수 있다. 그리고 이 모든 것들은 네이트처럼 암호가 뚫려 버리면 답이 없으니까, 사이트의 중요도에 따라 암호를 여러 개 만들어서 관리하는 게 좋다. (나는 대략 대여섯개 정도를 함께 쓴다.)

내가 xkcd를 안 좋아할래야 안 좋아할 수 없는 이유. 이전에 내가 안전한 암호를 만들려면 일단 길이 제한부터 없애라고 오랫동안 말해 왔던 걸 상기해 보자. 몇 가지 추가 사항:

  • 첫번째 암호는 물론 암호에 대한 정보를 전혀 모른다면 엔트로피가 훨씬 높아지는 게 맞다. 이 경우 대략 72비트(~= log29411) 정도의 엔트로피를 가진다. 그러나 그렇게 따지면 두번째 암호가 여전히 엔트로피가 더 높다(log22725 ~= 119비트). 긴게 장땡이다.
  • 두번째 암호를 그대로 쓰는 사람은 없길 바란다(제발…). 어딘가에 나타난 암호는 암호로서의 생명력을 잃었다고 보는 게 옳다.
  • 두번째 암호가 제시하는 방법이 다 좋긴 한데, 한 가지 주의해야 할 점은 무조건 무작위로 선택한 낱말을 골라라라는 것이다. 인간이 수동으로 고르는 낱말 여러 개는 보통 서로 연관이 있게 마련이다. (그리고 딱 한 번만 시도할 것. 여러 번 시도해서 외우기 좋은 걸 찾았다면 그 암호는 좀 똑똑한 전수 조사로도 빨리 찾기 좋을 수 있다!)
  • 두번째 암호가 제시하는 방법은 완전히 의미가 없는 난수랑 낱말을 잇기 때문에 어떻게 말하면 RFC 1751과 유사하다고 할 수 있다.
  • 그리고 이 모든 것들은 네이트처럼 암호가 뚫려 버리면 답이 없으니까, 사이트의 중요도에 따라 암호를 여러 개 만들어서 관리하는 게 좋다. (나는 대략 대여섯개 정도를 함께 쓴다.)

노트들

텀블러를 씁니다.
저작권자 © 1999–2011 강 성훈. 저작권을 약간 가집니다.