RSA 2013 - 전설들의 대화 IT/잡담

인터넷을 돌다가 우연히 올해 RSA학회(RSA Conference) 동영상 하나를 발견했다. 동영상은 유튜브에 있고, 약 45분 정도 된다. 암호 분야의 전설들이 등장하니 관련 전공자나 관심이 있는 사람들에겐 꽤 괜찮은 볼거리가 될 듯.

참석자
 윗필드 디피(Whitfied Diffie), 디피-헬만 키 교환 알고리즘 창안자
 론 리베스트(Ron Rivest), RSA암호 알고리즘 창안자(RSA의 R)
 아디 샤미르(Adi Shamir), RSA암호 알고리즘 창안자(RSA의 S)
 댄 보네(Dan Boneh), 스탠포드 대학 교수. 누군지 모르겠다 -_-;

진행자
  아리 쥴스(Ari Jules), 이 사람도 누군지 잘 모르겠다 -_-;

 
 
흥미로운 내용이 몇개 있어서 잊기 전에 적어 놓기로 했다.

과거에 미국은 수출 규제 등을 통해 암호 분야에 대해 엄격한 통제를 하려고 했으나 2000년대 이후로 암호학은 매우 개방된 학문이 되었다. 심지어 미국에서 표준으로 사용중인 AES 암호 알고리즘은 벨기에의 암호학자들이 만든 것이다. 

중국은 컴퓨터 보안과 암호 분야에 엄청난 투자를 하고 있으며, 암호학 분야는 지도교수가 모자라서 교수 한명이 박사과정 학생 40명을 지도하는 경우도 있다.

서버측 인증서를 확인하는 절차를 정확히 이해하지 못한 상태에서 구현된 S/W가 상당히 많으며 이는 심각한 보안취약점이 될 수 있다.

나폴레옹의 계획을 알기 위해서는 첩자를 나폴레옹 옆에 심어야 했고, 히틀러의 계획을 알기 위해서는 통신 신호를 감청해서 암호를 깼야 했다. 지금은 악성코드를 심는다. 암호화와 복호화를 비롯해서 컴퓨터의 모든 활동을 감시하는 악성코드로 인해 암호의 중요성은 전보다 떨어졌다. 따라서, 모르는 사이에 탐지할 수도 없는 악성코드가 시스템이 들어와 있는 상황에 대응할 방법을 생각해야 한다. 예를 들어 기업의 중요한 영업비밀이 단 1kB 짜리 문서 파일에 들어 있다면 매우 빼내기 쉬울 것이다. 그러나 파일이 1TB라면 악성코드가 들어왔더라도 이 파일을 외부로 유출하기가 훨씬 어려울 것이다. 정보보호에 대한 발상의 전환이 필요하다.

인터넷 투표는 매우 위험하다. 투표를 인터넷으로 하자는 법안을 제안을 하는 정치인이 나타나면 제발 말리기 바란다.



덧글

  • asdf 2013/03/04 21:39 # 삭제 답글

    인터넷 투표란게 좋아보여도 내부를 들여다본다면 위험성이 높죠..
  • 반달가면 2013/03/04 23:10 #

    네. 조작의 위험성이 상당히 큰 듯.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

531230
6058
1323560

ad_widget_2