enoeht
2k
2021-03-15 21:55:16
10
1487

단방향암호화 시킨 블라인드 LH직원 이메일 복원법



블라인드는 회사 이메일 인증해야만 가입 가능

 

서버에 이메일을 단방향 암호화해버린 해싱값만 저장하기에

 

압수수색 당해도 해싱값만 나올뿐 못찾을꺼라고 생각했지만

 

압수수색으로 해싱 알고리즘은 알아낸 상황이니

 

LH전직원의 이메일을 일일히 다 해싱해보고

 

해싱값이 같으면 그놈인거 찾을수 있음 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

0
  • 댓글 10

  • 쿠잉
    4k
    2021-03-15 22:07:06

    https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=025&aid=0003085054

    서버도 외국에 있고 외국사업자라서 현실적으로 압수수색 불가하다네요


    https://www.teamblind.com/kr/post/블라인드-압수수색하면-익명-누군지-알아낼수-있음-yOUzuonc

    대검형도 현실적으로 불가능하다고 조언하고요

  • 마우니
    764
    2021-03-15 22:11:13
    인실좆 먹여야 되는데 
  • 천사와악마
    2k
    2021-03-15 22:13:21

    글쓴이를 수사로 찾게되면 블라인드는 망하는거죠

    단방향 암호화라도 salt 도 안치고 썼을까요

  • 제타건담
    7k
    2021-03-15 22:36:47

    저 부분에 대해 특허까정 낼 정도의 회사이기땜에..

    인터뷰한 교수가 원론적인 얘기를 한거죠..

  • 방황하는젊은이
    1k
    2021-03-15 23:41:54

    못찾는게 아니라.. 안찾는게 아닐런지...

  • 더미
    16k
    2021-03-16 07:28:51

    salt가 생긴이유죠

  • 케이론
    542
    2021-03-16 08:33:20

    저분 잡히면 블라인드 망하죠 

  • 10k
    2021-03-16 09:00:46

    블라인드는 어떻게든 막아낼꺼고

    경찰은 어떻게든 찾을려고 할꺼고


    개발자이신분들은 아실텐데요...익명이 익명일까요.

  • 퍼대기
    444
    2021-03-16 13:27:50 작성 2021-03-16 22:38:54 수정됨

    이메일 + SALT ---- (해시)-----> 다이제스트

    SALT는 DB에 저장되어 있으므로, 압수수색해서 알아낼 수 있고

    LH직원들 이메일 주소로 해시 알고리즘 적용해보면 찾을 수 있는것 아닌지요?

    -----------------------------------------------------------------------------

    정정

    이메일 + SALT(비밀번호) ---- (해시)-----> 다이제스트

    SALT가 DB에 저장된 것이 아니기 때문에 이론적으로 못 찾는것이 맞습니다.

  • enoeht
    2k
    2021-03-16 15:00:10

    그니까요. 아무리 SALT를 넣어도 서버가 압수수색 된 상황이면 무의미한데 말이죠 

  • 로그인을 하시면 댓글을 등록할 수 있습니다.