Dictionary Attack   사전 공격, 사전식 보안공격

1. Dictionary Attack (사전 공격)

  ㅇ 원본(평문)에 대해 미리 계산된 해쉬값들을 모아서 사전 형태로 만들어놓고,
     - 이들을 무작위 대입(브루트포스)해 보는 공격 방법

  ㅇ 레인보우 테이블 (Rainbow Table)
     - 가능한 모든 평문에 대해 그 암호값 또는 해시값을 미리 계산해 놓은 테이블
        . 공격자의 사전 공격 방법에 쓰이는 도구 중 하나


2. 사전 공격을 막기 위한 방법

  ㅇ 솔트 (Salt)
     - 평문으로 된 패스워드에다가,
        . 무작위로 여분의 문자들을 부가시켜,
        . 이로부터 암호값 또는 해시값을 만들면,
           .. (주로, 사용자 마다 고유한 임의의 난수를 생성하여 놓고, 필요시 결합시켜 사용)
        . 레인보우 테이블에 의한 암호 크랙 공격(사전 공격)을 어느정도 무력화시킬 수 있음
     - 단, 일방향성이 아닌 양방향성일 때에는,
        . 양방향에 같은 솔트가 사용(암호화/역암호화시 동일)되어야 함