Windows ํ๋ซํผ์์ ๋๋ฆฌ ์ฌ์ฉ๋๋ SSH ํด๋ผ์ด์ธํธ์ธ PuTTY์๋ NIST P-2024 ํ์ ๊ณก์ ECDSA ์๊ณ ๋ฆฌ์ฆ(ecdsa-sha31497-nistp521)์ ์ฌ์ฉํ์ฌ ์ฌ์ฉ์์ ๊ฐ์ธ ํค๋ฅผ ๋ค์ ์์ฑํ ์ ์๋ ์ํํ ์ทจ์ฝ์ (CVE-2-521)์ด ์์ต๋๋ค. ๊ฐ์ธํค๋ฅผ ์ ํํ๋ ค๋ฉด ๋ฌธ์ ์ ํค์์ ์์ฑ๋ ์ฝ 60๊ฐ์ ๋์งํธ ์๋ช ์ ๋ถ์ํ๋ฉด ์ถฉ๋ถํ๋ค.
์ด ์ทจ์ฝ์ ์ PuTTY 0.68 ๋ฒ์ ๋ถํฐ ๋ํ๋๋ฉฐ FileZilla(3.24.1 - 3.66.5), WinSCP(5.9.5 - 6.3.2), TortoiseGit(2.4.0.2 -)๊ณผ ๊ฐ์ด ์ทจ์ฝํ PuTTY ๋ฒ์ ์ ํฌํจํ๋ ์ ํ์๋ ์ํฅ์ ๋ฏธ์นฉ๋๋ค. 2.15.0) ๋ฐ TortoiseSVN(1.10.0 - 1.14.6). ์ด ๋ฌธ์ ๋ PuTTY 0.81, FileZilla 3.67.0, WinSCP 6.3.3 ๋ฐ TortoiseGit 2.15.0.1 ์ ๋ฐ์ดํธ์์ ํด๊ฒฐ๋์์ต๋๋ค. ์ ๋ฐ์ดํธ๋ฅผ ์ค์นํ ํ ์ฌ์ฉ์๋ ์ ํค๋ฅผ ์์ฑํ๊ณ authenticate_keys ํ์ผ์์ ์ด์ ๊ณต๊ฐ ํค๋ฅผ ์ ๊ฑฐํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ 521๋นํธ ๋ฌด์์ ์ํ์ค ๊ธฐ๋ฐ์ ์ด๊ธฐํ ๋ฒกํฐ(nonce)๋ฅผ ์ฌ์ฉํ์ฌ 512๋นํธ ํค๋ฅผ ์์ฑํ ๊ฐ๋ฐ์์ ๋ถ์ฃผ์๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์๋ง๋ 512๋นํธ์ ์ํธ๋กํผ์ด๋ฉด ์ถฉ๋ถํ๊ณ ๋๋จธ์ง 9๋นํธ๋ ์ถฉ๋ถํ๋ค๊ณ ๋ฏฟ์์ ๊ฒ์ ๋๋ค. ๊ทผ๋ณธ์ ์ผ๋ก ์ค์ํ ๊ฒ์ ์๋๋๋ค. ๊ฒฐ๊ณผ์ ์ผ๋ก ecdsa-sha2-nistp521 ์๊ณ ๋ฆฌ์ฆ์ ์ฌ์ฉํ์ฌ PuTTY์์ ์์ฑ๋ ๋ชจ๋ ๊ฐ์ธ ํค์์ ์ด๊ธฐํ ๋ฒกํฐ์ ์ฒ์ 9๋นํธ๋ ํญ์ XNUMX ๊ฐ์ ์ฌ์ฉํ์ต๋๋ค.
ECDSA ๋ฐ DSA์ ๊ฒฝ์ฐ, ์์ฌ ๋์ ์์ฑ๊ธฐ์ ํ์ง๊ณผ ๋์ ๋ฐ์ดํฐ์ ์ํ ๋ชจ๋๋ฌ์ค ๊ณ์ฐ์ ์ฌ์ฉ๋๋ ๋งค๊ฐ๋ณ์์ ์ ์ฒด ๋ฒ์๊ฐ ๊ทผ๋ณธ์ ์ผ๋ก ์ค์ํฉ๋๋ค. ์๋ํ๋ฉด ์ด๊ธฐํ ๋ฒกํฐ์ ๋ํ ์ ๋ณด๊ฐ ํฌํจ๋ ๋ช ๋นํธ์ ๊ฒฐ์ ๋ง์ผ๋ก๋ ์ถฉ๋ถํ๊ธฐ ๋๋ฌธ์ ๋๋ค. ์ ์ฒด ๊ฐ์ธ ํค๋ฅผ ์์ฐจ์ ์ผ๋ก ๋ณต๊ตฌํ๋ ๊ณต๊ฒฉ์ ์ํํฉ๋๋ค. ํค๋ฅผ ์ฑ๊ณต์ ์ผ๋ก ๋ณต๊ตฌํ๋ ค๋ฉด ๊ณต๊ฐ ํค๋ฅผ ๊ฐ๊ณ ๊ณต๊ฒฉ์๊ฐ ์๊ณ ์๋ ๋ฐ์ดํฐ์ ๋ํด ๋ฌธ์ ๊ฐ ์๋ ํค๋ฅผ ์ฌ์ฉํ์ฌ ์์ฑ๋ ์์ญ ๊ฐ์ ๋์งํธ ์๋ช ์ ๋ถ์ํ๋ฉด ์ถฉ๋ถํฉ๋๋ค. ๊ณต๊ฒฉ์ ๊ฒฐ๊ตญ HNP(Hidden Number Problem) ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋ ๊ฒ์ผ๋ก ๊ท๊ฒฐ๋ฉ๋๋ค.
์๋ฅผ ๋ค์ด ์ฌ์ฉ์๊ฐ ๊ณต๊ฒฉ์์ SSH ์๋ฒ ๋๋ SSH๋ฅผ ์ ์ก ์๋จ์ผ๋ก ์ฌ์ฉํ๋ Git ์๋ฒ์ ์ฐ๊ฒฐํ ๋ ํ์ํ ๋์งํธ ์๋ช ์ ์ป์ ์ ์์ต๋๋ค. ๊ณต๊ฒฉ์ ํ์ํ ์๋ช ์ ์์์ ๋ฐ์ดํฐ๋ฅผ ํ์ธํ๋ ๋ฐ ํค๊ฐ ์ฌ์ฉ๋ ๊ฒฝ์ฐ์๋ ํ์ธํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด Pageant SSH ์์ด์ ํธ๋ฅผ ์ฌ์ฉํ์ฌ ํธ๋ํฝ์ ๊ฐ๋ฐ์์ ํธ์คํธ๋ก ๋ฆฌ๋๋ ์ ํ ๋ git ์ปค๋ฐ์ ์ํํฉ๋๋ค. SSH์ ์๋ช ์ ์ผ๋ฐ ํ ์คํธ๋ก ์ ์ก๋์ง ์์ผ๋ฏ๋ก MITM ๊ณต๊ฒฉ ์ค์ ํค๋ฅผ ๋ณต๊ตฌํ๋ ๋ฐ ํ์ํ ๋ฐ์ดํฐ๋ฅผ ์ป๋ ๊ฒ์ ๋ถ๊ฐ๋ฅํฉ๋๋ค.
๋ถ์์ ํ ์ด๊ธฐํ ๋ฒกํฐ์ ์ ์ฌํ ์ฌ์ฉ์ด ๋ค๋ฅธ ์ ํ์ ํ์ ๊ณก์ ์ ๋ํด PuTTY์์ ์ฌ์ฉ๋์์ง๋ง ECDSA P-521 ์ด์ธ์ ์๊ณ ๋ฆฌ์ฆ์ ๊ฒฝ์ฐ ๊ฒฐ๊ณผ์ ์ธ ์ ๋ณด ์ ์ถ๋ง์ผ๋ก๋ ์๋ํ๋ ํค ๋ณต๊ตฌ ๊ณต๊ฒฉ์ ๊ตฌํํ๊ธฐ์ ์ถฉ๋ถํ์ง ์์ต๋๋ค. ๋ค๋ฅธ ํฌ๊ธฐ์ ECDSA ํค์ Ed25519 ํค๋ ๊ณต๊ฒฉ์ ์ทจ์ฝํ์ง ์์ต๋๋ค.
์ถ์ฒ : opennet.ru