Dictionary Attack   사전 공격

(2017-12-11)

Rainbow Table, 레인보우 테이블, SALT, 솔트

1. Dictionary Attack (사전 공격)

  ㅇ 원본(평문)에 대해 미리 계산된 해쉬값들을 모아서 사전 형태로 만들어놓고,
     대입해보는 공격 방법

  ㅇ 레인보우 테이블 (Rainbow Table)
     - 가능한 모든 평문에 대해 그 암호값 또는 해시값을 미리 계산해 놓은 테이블
        . 공격자의 사전 공격 방법 중 하나


2. 사전 공격을 막기 위한 방법

  ㅇ 솔트 (Salt)
     - 평문으로 된 패스워드에 무작위로 여분의 문자들을 부가시켜,
       이로부터 암호값 또는 해시값을 만들면,
        . (주로, 사용자 마다 고유한 임의의 난수를 생성하여 놓고, 필요시 결합시켜 사용)
     - 레인보우 테이블에 의한 암호 크랙 공격(사전 공격)을 어느정도 무력화시킬 수 있음
     - 단, 일방향성이 아닌 암호화/역암호화시 둘다 사용되는(쌍으로 이루어지는) 솔트는,
           같은 솔트가 사용되어야 함


[기타 보안공격] 1. 기타 보안 공격 2. 루트킷 공격 3. 백도어 IP 4. 사전 공격 5. 세션 하이재킹 6. 스머프 공격 7. 스팸 8. 스푸핑 9. 악성 BOT 10. 오버플로우 공격 11. 익스플로잇 12. 해킹

 
        최근수정     요약목록     참고문헌