사전공격(dictionary attack)은 사전 대입 공격이라고도 불리며, 사전에 있는 단어를 입력하여 암호를 알아내거나 해독하는 컴퓨터 공격법이다. 암호를 알아내기 위한 공격은 사전의 단어를 순차적으로 입력하는 것이다. 단어를 그대로 입력할 뿐 아니라, 대문자와 소문자를 뒤섞기도 하고, 단어에 숫자를 첨부하기도 하는 등의 처리도 병행하면서 공격을 할 수 있다.
개요
사전공격은 수십만 개의 단어가 수록되어 있는 사전을 컴퓨터에 자동 처리시킴으로써 짧은 시간 안에 모든 단어를 입력할 수 있기 때문에 사전공격은 기본적인 패스워드 탐색의 수법으로 이용된다. 이에 대처하기 위해서는 인명이나 의미가 있는 단어를 패스워드로 쓰지 말아야 하며, 기호나 숫자 등을 랜덤으로 결합시키는 방법을 사용해야 한다. 암호해독의 수법으로 사전공격을 이용하는데, 사서에 있는 단어나 무작위로 모은 평문을 모두 암호화하여 이것을 해독하고자 하는 암호에 맞춰보고 일치 여부를 조사하는 방법을 쓴다. 이에 대한 대처법으로는 암호문을 길게 하는 것이 효과적이다.
사전 파일
사전 공격으로 비밀번호를 대입할 때 사전 대량적인 비밀번호 목록이 필요하다. 이 비밀번호 목록은 사전 파일인 txt 파일에 포함되어 있다. 사전 파일은 문자와 숫자의 가능한 조합을 수집하여 비밀번호 목록에 나열한다. 이 프로그램은 자동으로 비밀번호를 하나씩 매우 빠른 속도로 시도한다. 사전공격은 사전파일을 사용하기 때문에 용량이 클수록 유리하다. [1]
대안 방법
솔팅(Salting)
솔트(Salt)는 단방향 해시 함수에서 다이제스트를 생성할 때 추가되는 바이트 단위의 임의의 문자열이다. 그리고 이 원본 메시지에 문자열을 추가하여 다이제스트를 생성하는 것이 솔팅(Salting)이다. 솔트는 암호학적으로 안전한 의사 랜덤 생성기(CSPRNG, Cryptographically Secure Pseudo Random Number Generator)를 사용해 생성되어야 한다. 예를 들어, " redflOwer"에 솔트인 "8zff4fgflgfd93fgdl4fgdgf4mlf45p1"를 추가해 다이제스트를 생성한다. 이 방법을 이용하면 공격자가 "redflOwer"의 다이제스트를 알아내더라도 솔팅된 다이제스트를 대상으로 패스워드 일치 여부를 확인하기 어렵다. 또한 사용자별로 다른 솔트를 이용한다면 같은 패스워드를 사용하는 사용자의 다이제스트가 다르게 생성되어 인식 가능성 문제가 크게 개선된다.[2] 솔트는 보통 사용자 계정 데이터베이스에 해시와 같이 저장되거나, 해시 문자열 그 자체의 일부를 사용한다. 또한, 솔트는 비밀일 필요가 없다. 임의로 해시를 하는 것만으로도, 룩업 테이블, 역 룩업 테이블, 레인보우 테이블은 효과가 없어진다. 공격자는 솔트가 어떤것이 될지 미리 알 수 없고, 그렇기때문에 공격자는 룩업 테이블이나 레인보우 테이블을 사전에 계산해둘 수 없다. 만약 각각의 사용자의 비밀번호가 다른 솔트로 해시된다면, 리버스 룩업 테이블 공격 또한 작동하지 않는다.[3]
잘못된 사용 방법
- 솔트 재사용 : 일반적인 실수는 같은 솔트를 각각의 해시에 사용하는 것이다. 어느 솔트는 프로그램내에 하드 코딩 되어 있거나 랜덤으로 한번 생성해서 사용하기도 한다. 만약 두 사용자가 같은 비밀번호를 사용할 경우 그들은 여전히 같은 해시값을 가진다면 이러한 방법은 비효율적이다. 해커들은 여전히 역 룩업 테이블을 사용해 사전 공격을 모든 해시에 동시에 시도할 수 있다. 해커들은 비밀번호를 해싱하기 전에 사용될만한 솔트들을 추가한 후 해싱을 한다. 만약 솔트가 유명한 제품의 이름으로 되어 있으면 룩업 테이블과 레인보우 테이블은 이 솔트를 사용해 만들어서 비밀번호를 쉽게 얻어 낸다. 사용자 계정을 새로 만들거나 비밀번호를 변경할 때는 반드시 랜덤으로 생성된 솔트를 사용해야한다.[4]
- 짧은 솔트 : 만약 솔트가 짧다면 해커는 가능한 솔트들을 활용해 룩업 테이블을 만들 수 있다. 례를 들어, 만약 솔트가 아스키 문자 3자로 되어있다면 솔트값으로 95*95*95 = 857,375개의 값이 사용 가능하다. 이 값이 많아 보일 수도 있지만 각각의 룩업 테이블이 1MB의 일반적인 비밀번호로 구성되어 있는 경우 837G만으로 전체 룩업 테이블을 구성할 수 있고 요즘 1000GB 하드 디스트는 채 100달러도 하지 않는다. 동일한 이유로 사용자 이름 역시 솔트로 사용할 수 없다. 혼자 독립적으로 운영되는 서비스의 경우는 사용자 이름이 유니크할 수 있지만 다른 서비스에서도 똑같이 자주 사용한다. 해커들은 평범한 사용자 이름을사용해 룩업 테이블을 구성하고 이를 사용해서 사용자 이름이 솔트로 사용된 해시값을 생성한다. 해커가 사용 가능한 솔트를 가지고 룩업 테이블을 생성하는 것을 불가능하게 할려면 솔트는 반드시 길게 만들어야 한다. 좋은 방법은 해시 함수를 사용해 생성된 길이와 동일하게 만드는 것이다. 예를 들어 해시 값이 SHA256로 생성한다면 솔트 역시 랜덤으로 생성된 32바이트로 만들면 된다. [4]
각주
- ↑ Jenefey Aaron, 〈Dictionary File이란 무엇이며 Dictionary File을 사용하여 비밀번호를 어떻게 복구합니까?〉, 《TENORSHARE》, 2014-03-04
- ↑ 김종수, 〈안전한 패스워드 저장〉, 《네이버 D2》, 2013-03-25
- ↑ NekhBet, 〈Salted Password 해싱 - 올바르게 하기(1)〉, 《네이버 블로그》, 2015-03-10
- ↑ 4.0 4.1 이누엘, 〈비밀번호 해시에 소금치기 - 바르게 쓰기〉, 《티스토리》, 2014-05-23
참고 자료
같이 보기
|
 이 사전공격 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.
|
| 블록체인 : 블록체인 기술 □■⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스
|
|
|
| 블록체인 기술
|
Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 글로벌신뢰인공지능 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앤드어스체인인공지능 • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성
|
|
|
| 해시
|
레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱
|
|
|
| 블록
|
고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인
|
|
|
| 체인
|
더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인
|
|
|
| 노드
|
검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드
|
|
|
| 샤딩
|
네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩
|
|
|
| 채굴
|
병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치
|
|
|
| 탈중앙화
|
TVL • 거버넌스 • 게임파이 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 소셜파이 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)
|
|
|
| 분산아이디
|
DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기
|
|
|
| 오라클
|
상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자
|
|
|
| BIP
|
BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148
|
|
|
| ERC
|
ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404
|
|
|
| 위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|
위키원
