의견.png

"무차별 대입 공격"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
잔글
3번째 줄: 3번째 줄:
 
== 개요 ==
 
== 개요 ==
 
무차별 대입 공격이란 조합 가능한 모든 문자열을 하나씩 대입해 보는 방식으로 얼핏 무식하다고 생각할 수도 있지만 항상 정확도를 100%를 보장한다는 점에서, 자원만 충분하면 가장 무서운 방법이다. 이론적으로 가능한 모든 경우의 수를 다 검색해 보는 것이라 정확도 100%가 항상 보장되니, 암호학에서는 가장 확실한 방법으로 통용되고 있다. 다만 특정 규칙에 따라 문자열에 우선순위를 두고 한다.
 
무차별 대입 공격이란 조합 가능한 모든 문자열을 하나씩 대입해 보는 방식으로 얼핏 무식하다고 생각할 수도 있지만 항상 정확도를 100%를 보장한다는 점에서, 자원만 충분하면 가장 무서운 방법이다. 이론적으로 가능한 모든 경우의 수를 다 검색해 보는 것이라 정확도 100%가 항상 보장되니, 암호학에서는 가장 확실한 방법으로 통용되고 있다. 다만 특정 규칙에 따라 문자열에 우선순위를 두고 한다.
 +
 +
== 특징 ==
 +
=== 공격방법 ===
 +
* '''무작위 순차 대입'''
 +
: 무차별 대입이라는 특징을 그대로 구현한 것으로, 조합 가능한 모든 문자열을 순차적으로 하나씩 모드 대입해 보는 것이다. 암호가 일치할때 까지 모든 경우의 수를 조합해 대입을 시도한다.
 +
 +
* '''사전(Dictionary) 대입'''
 +
: 상당한 시간이 소요되는 무작위 순차 대입 방식의 단점을 극복, 보완 하는 방법으로, 미리 정의된 문자열 목옥을 대입하는 방법이다. 미리 정의된 비밀번호 사전을 준비하여 하나씩 대입해 보는 방식으로 여기서 사전파일은 그동안 통계적으로 많이 사용되어 오거나, 사람들이 흔히 사용할법한 비밀번호 조합을 미리 목록 형태로 정의해 둔 파일이다. 사람들은 의외로 단순한 비밀번호를 많이 사용하며 여러 다른 사이트에 걸쳐 동일한 비밀번호를 사용하기도 하기 때문에 사전 대입 방식은 무차별 대입공격에 소요되는 시간을 극적으로 줄이면서 공격 성공률을 높이는 아주 효율, 효과적인 공격기법이다.<ref name="박종명">박종명, 〈[https://m.mkexdev.net/426 (웹보안) 브루트 포스(BRUTE FORCE) 공격]〉, 《티스토리》, 2019-01-23</ref>
 +
 +
 +
{{각주}}
 +
 +
== 참고자료 ==
 +
* 박종명, 〈[https://m.mkexdev.net/426 (웹보안) 브루트 포스(BRUTE FORCE) 공격]〉, 《티스토리》, 2019-01-23
  
 
== 같이 보기 ==
 
== 같이 보기 ==

2019년 7월 18일 (목) 11:27 판

무차별 대입 공격(brute force attack)이란 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 의미한다. 대부분의 암호화 방식은 이론적으로 무차별 대입공격에 대해 안전하지 못하여, 충분한 시간이 있다면 암호화된 정보를 해독할 수 있다. 하지만 대부분의 경우 모든 계산을 마치려면 실용적이지 못한 비용이나 시간을 소요하게 되어, 공격을 방지하게 한다. 암호의 '취약점'이라는 의미에는 무차별 대입 공격보다 더 빠른 공격 방법이 존재한다는 것을 의미한다.

개요

무차별 대입 공격이란 조합 가능한 모든 문자열을 하나씩 대입해 보는 방식으로 얼핏 무식하다고 생각할 수도 있지만 항상 정확도를 100%를 보장한다는 점에서, 자원만 충분하면 가장 무서운 방법이다. 이론적으로 가능한 모든 경우의 수를 다 검색해 보는 것이라 정확도 100%가 항상 보장되니, 암호학에서는 가장 확실한 방법으로 통용되고 있다. 다만 특정 규칙에 따라 문자열에 우선순위를 두고 한다.

특징

공격방법

  • 무작위 순차 대입
무차별 대입이라는 특징을 그대로 구현한 것으로, 조합 가능한 모든 문자열을 순차적으로 하나씩 모드 대입해 보는 것이다. 암호가 일치할때 까지 모든 경우의 수를 조합해 대입을 시도한다.
  • 사전(Dictionary) 대입
상당한 시간이 소요되는 무작위 순차 대입 방식의 단점을 극복, 보완 하는 방법으로, 미리 정의된 문자열 목옥을 대입하는 방법이다. 미리 정의된 비밀번호 사전을 준비하여 하나씩 대입해 보는 방식으로 여기서 사전파일은 그동안 통계적으로 많이 사용되어 오거나, 사람들이 흔히 사용할법한 비밀번호 조합을 미리 목록 형태로 정의해 둔 파일이다. 사람들은 의외로 단순한 비밀번호를 많이 사용하며 여러 다른 사이트에 걸쳐 동일한 비밀번호를 사용하기도 하기 때문에 사전 대입 방식은 무차별 대입공격에 소요되는 시간을 극적으로 줄이면서 공격 성공률을 높이는 아주 효율, 효과적인 공격기법이다.[1]


각주

  1. 박종명, 〈(웹보안) 브루트 포스(BRUTE FORCE) 공격〉, 《티스토리》, 2019-01-23

참고자료

같이 보기


  의견.png 이 무차별 대입 공격 문서는 블록체인 기술에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.