의견.png

무차별 대입 공격

위키원
218.146.11.81 (토론)님의 2019년 7월 18일 (목) 14:49 판
이동: 둘러보기, 검색

무차별 대입 공격(brute force attack)이란 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 의미한다. 대부분의 암호화 방식은 이론적으로 무차별 대입공격에 대해 안전하지 못하여, 충분한 시간이 있다면 암호화된 정보를 해독할 수 있다. 하지만 대부분의 경우 모든 계산을 마치려면 실용적이지 못한 비용이나 시간을 소요하게 되어, 공격을 방지하게 한다. 암호의 '취약점'이라는 의미에는 무차별 대입 공격보다 더 빠른 공격 방법이 존재한다는 것을 의미한다.

개요

무차별 대입 공격이란 조합 가능한 모든 문자열을 하나씩 대입해 보는 방식으로 얼핏 무식하다고 생각할 수도 있지만 항상 정확도를 100%를 보장한다는 점에서, 자원만 충분하면 가장 무서운 방법이다. 이론적으로 가능한 모든 경우의 수를 다 검색해 보는 것이라 정확도 100%가 항상 보장되니, 암호학에서는 가장 확실한 방법으로 통용되고 있다. 다만 특정 규칙에 따라 문자열에 우선순위를 두고 한다.

특징

공격방법

  • 무작위 순차 대입
무차별 대입이라는 특징을 그대로 구현한 것으로, 조합 가능한 모든 문자열을 순차적으로 하나씩 모드 대입해 보는 것이다. 암호가 일치할때 까지 모든 경우의 수를 조합해 대입을 시도한다.
  • 사전(Dictionary) 대입
상당한 시간이 소요되는 무작위 순차 대입 방식의 단점을 극복, 보완 하는 방법으로, 미리 정의된 문자열 목옥을 대입하는 방법이다. 미리 정의된 비밀번호 사전을 준비하여 하나씩 대입해 보는 방식으로 여기서 사전파일은 그동안 통계적으로 많이 사용되어 오거나, 사람들이 흔히 사용할법한 비밀번호 조합을 미리 목록 형태로 정의해 둔 파일이다. 사람들은 의외로 단순한 비밀번호를 많이 사용하며 여러 다른 사이트에 걸쳐 동일한 비밀번호를 사용하기도 하기 때문에 사전 대입 방식은 무차별 대입공격에 소요되는 시간을 극적으로 줄이면서 공격 성공률을 높이는 아주 효율, 효과적인 공격기법이다.[1]

대안

이용자 관점 대안

안전한 패스워드 사용

  • 길고 복잡한 비밀번호 사용
비밀번호는 길면 길수록 그리고 복잡할수록 알아내기 힘들다. 무작위 대입 방식의 공격은 가능한 문자열 조합을 순차적으로 모두 시도해 보는 것이기 때문에 비밀번호가 길고 복잡해 질 수록 공격에 소요되는 시간은 기하급수적으로 늘어난다. 따라서 가장 기본적인 대응 방안은 길고 복잡한 비밀번호를 사용하는 것이다.
  • 유추하기 힘든 패스워드 사용
일반적으로 사람들은 자신이 기억하기 쉽게하기 위해, 자신의 개인정보와 비밀번호를 연관시키는 경우가 많다. 이런 개인적 의미의 비밀번호는 무차별 대입 공격을 하는 사람이 지인이라면 쉽게 유추할 수 있는 비밀번호다. 또한 개인정보와 관련되지 않더라도 쉽게 유추할 수 있는 비밀번호가 있는데 통계적으로 많이 사용되어온 의미있는 단어들이다.(football, qwertyuiop, 123qwe, iloveyou, rainbow, alaska 등) 이런 단어들의 목록은 인터넷에서 아주 쉽게 구할 수 있다. 사전 공격에서 사용되는 파일에는 수천만개 이상의 비밀번호 조합이 존재하므로 유추하기 힘든 자신만의 비밀번호 조합을 사용하는 것이 좋다.[1]


각주

  1. 1.0 1.1 박종명, 〈(웹보안) 브루트 포스(BRUTE FORCE) 공격〉, 《티스토리》, 2019-01-23

참고자료

같이 보기


  의견.png 이 무차별 대입 공격 문서는 블록체인 기술에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.  

블록체인 : 블록체인 기술, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스
블록체인 기술 Bech32BTPDRC-20EIPIPFSKRC-20NFT 마켓플레이스P2PP2PKHP2SHPFPPUFSPVTPSTRC-20UTXO가나슈가명성가스가십가십 프로토콜개념증명(PoC)검증가능지연함수(VDF)게스고스트 프로토콜공공예산대체가능토큰대체불가토큰(NFT)도지더리움 브릿지디지털 자산디지털 희소성라운드라운드 로빈라이트하우스랜덤레그테크레이든리카르디안 계약린스타트업마스터키마스트메인넷멜팅믹싱민팅밈블윔블반감기베타넷변경불가성브릿지블록체인 생태계블록체인인공지능블록체인 클라우드 서비스(BaaS)블룸필터비블록체인비앱비콘체인비트코인코어빤통경제수정 고스트 프로토콜스냅샷스마트 계약스마트 브리지스웜프로토콜스크립트퍼브키스테이킹스텔스 주소스핀오프코인슬래싱시크릿 컨트랙트심플 컨트랙트아토믹스왑암호경제(크립토 이코노미)앵커링언스테이킹에어드랍에폭오프체인 오더락오피리턴옵코드원토큰 문제웨이위스퍼 프로토콜위임유니스왑유동성이더리움 가상머신(EVM)이더리움 클라이언트이중지불익명성인증된 익명 아이디인터레저 프로토콜(ILP)자산화잠금 스크립트최소기능제품(MVP)컨소시엄 블록체인컬러드코인코인셔플코인소각코인에이지코인조인코인토싱크립토노트키스토어타임락테스트넷토다토큰 이코노미토큰화튜링완전튜링불완전트랜잭션 아이디(TxID)트러스트 컨트랙트트루빗트릴레마파워파티셔닝퍼블릭 블록체인페널티프라이버시프라이빗 블록체인플랫폼플러딩피어피투피(P2P)하이브리드 블록체인합의해시락해시타임락(HTLC)해제 스크립트확장성
해시 레인보우 테이블매핑머클경로머클루트머클트리분산해시테이블(DHT)블록해시스큐드 머클트리온라인툴즈이전블록해시카뎀리아해시해시레이트해시맵해시충돌해시테이블해시파워해시함수해싱
블록 고아블록그래핀논스마이크로블록베이킹북키퍼브랜치블록브로드캐스팅블록블록높이블록바디블록생성자블록정보블록타임블록헤더비츠세그윗엉클블록완결성제네시스블록타임스탬프프룻프룻체인
체인 더블체인라이트닝 네트워크라이트닝 루프루트체인루프체인메인체인방향성 비순환 그래프(DAG)베리파이어블 프루닝블록격자블록체인사용자 활성화 소프트포크(UASF)사용자 활성화 하드포크(UAHF)사이드체인서브체인소프트포크오페라체인오프체인온체인인터체인차일드체인체인탱글테스트체인토카막 네트워크포크포크체인퓨어체인프로덕트체인프루닝프리포크플라즈마 알고리즘플라즈마캐시플래시 계층하드포크해시그래프홀로체인
노드 검증인(밸리데이터)기본노드노드라이트노드랜덤노드마스터노드베이킹노드보조노드보증노드슈퍼노드(슈퍼대표, 대표노드)슬롯슬롯리더엔드포인트노드(레인저노드)의회 네트워크작업노드종단노드종자노드(시드노드)중계노드지갑노드채굴노드(마이닝노드)쿼럼풀노드합의노드
샤딩 네트워크 샤딩데이터베이스 샤딩동적샤딩샤드샤딩스테이트 샤딩알고리즘 샤딩적응형 상태 샤딩체인샤딩트랜잭션 샤딩
채굴 병합채굴사전채굴에이식(ASIC)에이식부스트에이식 저항일드파밍채굴채굴 난이도채굴량탄소감축채굴페어런치
탈중앙화 TVL거버넌스다오(DAO)다이코(DAICO)닥(DAC)닥스(DAX)덱스(DEX)디앱(DApp)디지오(DGO)디튜브디파이(DeFi)분산경제분산원장(DLT)분산 클라우드씨파이(C-Fi)오프체인 거버넌스온체인 거버넌스원장준중앙화중앙화탈중앙화탈중앙화 TPS탈중앙화 조직(DO)탈중앙화 지수(DQ)
분산아이디 DIDsIETFToIP검증가능한 자격증명검증인디지털아이덴티티재단발급자보유자분산아이디(DID)분산아이디 기관분산아이디 인증(DID Auth)아이온자기주권자기주권신원최소화된 자격증명 데이터탈중앙화 키관리시스템통합해석기
오라클 상호인증 블록체인오라클오라클 머신오라클 문제오라클 서비스중간자
BIP BIPBIP9BIP16BIP32BIP39BIP43BIP44BIP47BIP49BIP63BIP70BIP84BIP141BIP148
ERC ERCERC-20ERC-165ERC-223ERC-621ERC-721ERC-777ERC-827ERC-884ERC-998ERC-1155ERC-1404
위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
원본 주소 "http://wiki1.kr/index.php?title=무차별_대입_공격&oldid=104309"