의견.png

무차별 대입 공격

위키원
218.146.11.81 (토론)님의 2019년 7월 18일 (목) 14:49 판
이동: 둘러보기, 검색

무차별 대입 공격(brute force attack)이란 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 의미한다. 대부분의 암호화 방식은 이론적으로 무차별 대입공격에 대해 안전하지 못하여, 충분한 시간이 있다면 암호화된 정보를 해독할 수 있다. 하지만 대부분의 경우 모든 계산을 마치려면 실용적이지 못한 비용이나 시간을 소요하게 되어, 공격을 방지하게 한다. 암호의 '취약점'이라는 의미에는 무차별 대입 공격보다 더 빠른 공격 방법이 존재한다는 것을 의미한다.

개요

무차별 대입 공격이란 조합 가능한 모든 문자열을 하나씩 대입해 보는 방식으로 얼핏 무식하다고 생각할 수도 있지만 항상 정확도를 100%를 보장한다는 점에서, 자원만 충분하면 가장 무서운 방법이다. 이론적으로 가능한 모든 경우의 수를 다 검색해 보는 것이라 정확도 100%가 항상 보장되니, 암호학에서는 가장 확실한 방법으로 통용되고 있다. 다만 특정 규칙에 따라 문자열에 우선순위를 두고 한다.

특징

공격방법

  • 무작위 순차 대입
무차별 대입이라는 특징을 그대로 구현한 것으로, 조합 가능한 모든 문자열을 순차적으로 하나씩 모드 대입해 보는 것이다. 암호가 일치할때 까지 모든 경우의 수를 조합해 대입을 시도한다.
  • 사전(Dictionary) 대입
상당한 시간이 소요되는 무작위 순차 대입 방식의 단점을 극복, 보완 하는 방법으로, 미리 정의된 문자열 목옥을 대입하는 방법이다. 미리 정의된 비밀번호 사전을 준비하여 하나씩 대입해 보는 방식으로 여기서 사전파일은 그동안 통계적으로 많이 사용되어 오거나, 사람들이 흔히 사용할법한 비밀번호 조합을 미리 목록 형태로 정의해 둔 파일이다. 사람들은 의외로 단순한 비밀번호를 많이 사용하며 여러 다른 사이트에 걸쳐 동일한 비밀번호를 사용하기도 하기 때문에 사전 대입 방식은 무차별 대입공격에 소요되는 시간을 극적으로 줄이면서 공격 성공률을 높이는 아주 효율, 효과적인 공격기법이다.[1]

대안

이용자 관점 대안

안전한 패스워드 사용

  • 길고 복잡한 비밀번호 사용
비밀번호는 길면 길수록 그리고 복잡할수록 알아내기 힘들다. 무작위 대입 방식의 공격은 가능한 문자열 조합을 순차적으로 모두 시도해 보는 것이기 때문에 비밀번호가 길고 복잡해 질 수록 공격에 소요되는 시간은 기하급수적으로 늘어난다. 따라서 가장 기본적인 대응 방안은 길고 복잡한 비밀번호를 사용하는 것이다.
  • 유추하기 힘든 패스워드 사용
일반적으로 사람들은 자신이 기억하기 쉽게하기 위해, 자신의 개인정보와 비밀번호를 연관시키는 경우가 많다. 이런 개인적 의미의 비밀번호는 무차별 대입 공격을 하는 사람이 지인이라면 쉽게 유추할 수 있는 비밀번호다. 또한 개인정보와 관련되지 않더라도 쉽게 유추할 수 있는 비밀번호가 있는데 통계적으로 많이 사용되어온 의미있는 단어들이다.(football, qwertyuiop, 123qwe, iloveyou, rainbow, alaska 등) 이런 단어들의 목록은 인터넷에서 아주 쉽게 구할 수 있다. 사전 공격에서 사용되는 파일에는 수천만개 이상의 비밀번호 조합이 존재하므로 유추하기 힘든 자신만의 비밀번호 조합을 사용하는 것이 좋다.[1]


각주

  1. 1.0 1.1 박종명, 〈(웹보안) 브루트 포스(BRUTE FORCE) 공격〉, 《티스토리》, 2019-01-23

참고자료

같이 보기


  의견.png 이 무차별 대입 공격 문서는 블록체인 기술에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.