Dictionary Attack   사전 공격, 사전식 보안공격

(2023-07-20)

Rainbow Table, 레인보우 테이블, SALT, 솔트


1. Dictionary Attack (사전 공격)

  ㅇ 원본(평문)에 대해 미리 계산된 해쉬값들을 모아서 사전 형태로 만들어놓고,
     - 이들을 무작위 대입(브루트포스)해 보는 공격 방법

  ㅇ 레인보우 테이블 (Rainbow Table)
     - 가능한 모든 평문에 대해 그 암호값 또는 해시값을 미리 계산해 놓은 테이블
        . 공격자의 사전 공격 방법에 쓰이는 도구 중 하나


2. 사전 공격을 막기 위한 방법

  ㅇ 솔트 (Salt)
     - 평문으로 된 패스워드에다가,
        . 무작위로 여분의 문자들을 부가시켜,
        . 이로부터 암호값 또는 해시값을 만들면,
           .. (주로, 사용자 마다 고유한 임의의 난수를 생성하여 놓고, 필요시 결합시켜 사용)
        . 레인보우 테이블에 의한 암호 크랙 공격(사전 공격)을 어느정도 무력화시킬 수 있음
     - 단, 일방향성이 아닌 양방향성일 때에는,
        . 양방향에 같은 솔트가 사용(암호화/역암호화시 동일)되어야 함

기타 보안공격
   1. 기타 보안 공격   2. 루트킷 공격   3. 백도어 IP   4. 사전 공격   5. 세션 하이재킹   6. 스팸   7. 스푸핑   8. 악성 BOT   9. 오버플로우 공격   10. 익스플로잇   11. 해킹   12. 사회 공학 기법  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"