Dictionary Attack   사전 공격

(2017-12-11)

Rainbow Table, 레인보우 테이블, SALT, 솔트

1. Dictionary Attack (사전 공격)

  ㅇ 원본(평문)에 대해 미리 계산된 해쉬값들을 모아서 사전 형태로 만들어놓고,
     대입해보는 공격 방법

  ㅇ 레인보우 테이블 (Rainbow Table)
     - 가능한 모든 평문에 대해 그 암호값 또는 해시값을 미리 계산해 놓은 테이블
        . 공격자의 사전 공격 방법 중 하나


2. 사전 공격을 막기 위한 방법

  ㅇ 솔트 (Salt)
     - 평문으로 된 패스워드에 무작위로 여분의 문자들을 부가시켜,
       이로부터 암호값 또는 해시값을 만들면,
        . (주로, 사용자 마다 고유한 임의의 난수를 생성하여 놓고, 필요시 결합시켜 사용)
     - 레인보우 테이블에 의한 암호 크랙 공격(사전 공격)을 어느정도 무력화시킬 수 있음
     - 단, 일방향성이 아닌 암호화/역암호화시 둘다 사용되는(쌍으로 이루어지는) 솔트는,
           같은 솔트가 사용되어야 함


[기타 보안공격] 1. 기타 보안 공격 2. 루트킷 공격 3. 백도어 IP 4. 사전 공격 5. 세션 하이재킹 6. 스머프 공격 7. 스팸 8. 스푸핑 9. 악성 BOT 10. 오버플로우 공격 11. 익스플로잇 12. 해킹
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
            1. 보안 공격
        1.   컴퓨터 바이러스
        2.   소극적 보안공격
        3.   패스워드 관련
        4.   웹 해킹
        5.   서비스거부(DoS)
        6.   기타 보안공격
          1.   1. 기타 보안 공격
              2. 루트킷 공격
              3. 백도어 IP
              4. 사전 공격
              5. 세션 하이재킹
              6. 스머프 공격
              7. 스팸
              8. 스푸핑
              9. 악성 BOT
              10. 오버플로우 공격
              11. 익스플로잇
              12. 해킹
      4.   암호기술
      5.   네트워크보안
      6.   인증
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌