시간문제 맞죠 시간이 문제입니다.

SHA-256을 브루트포스로 뚫으려면 연산량이 얼마나 되는지

구글링 해보시면 바로 나오니 한번 찾아 보셔요.

완전한 랜덤형식으로 암호화하는게 아닌이상 복호화하지 못하는 암호는 없습니다.

말그대로 시간문제인거죠. 복호화하는데 몇십년 몇백년 몇천년 걸린다면 복호화불가능이라고 봐도 무방하죠.

아주 틀린말은 아니긴 합니다.

어떤 암호화 알고리즘이 현재로서 알려진 가장 빠른 공격에 대해 k 비트의 security level을 보장 한다 해도 후에 더 효율적인 공격 알고리즘이 나올수도 있으니까요. 

그래서 암호화 알고리즘은 검증된걸 써야 합니다. 여기서 검증 되었다는건 수십년동안의 공격 연구에 불구하고도 안깨진 알고리즘을 말하는거구요. 물론 수십년동안 안깨졌다고 해서 후에도 안깨질 보장은 없지만, 가능성은 많이 낮겠죠.

이런식으로 볼때 RSA나 SHA-256은 검증된 알고리즘이라고 할 수 있습니다. (물론 RSA는 양자 컴퓨터에 의해 이론상 깨지긴 하지만, 현재로서는 안전하다고 볼 수 있겠죠)

영원한 비밀은 없는 법이죠.

암호화된 데이터가 탈취된 시점 이후로 꽤 오랜 시간이 지나야만 데이터를 복호화할 수 있습니다. 그런데 그만큼 긴 시간이 지난 이후에는 비밀의 가치가 사라져 버렸을 가능성이 크죠.

예를 들어 암호화된 카드번호가 탈취됐는데, 몇년뒤에 그것이 복호화되어도 그 카드는 유효기간이 끝나서 쓸모 없어져버린 뒤입니다.