사전 공격(Dictionary Attack), 무차별 대입 공격(Brute-force)

사전 공격, 사전 대입 공격(Dictionary Attack)

• 자주 사용하는 단어나 문장, 생일 등을 사전(Dictionary)으로 미리 만들어 놓고 이를 대입해 패스워드를 알아내는 공격이다.
• 많은 사람들이 자신의 이니셜, 생일과 같은 개인 정보를 패스워드로 사용하기 때문에 상대방의 개인 정보를 충분히 알고 있다면 매우 효율적인 공격 방법이다.

무차별 대입 공격(Brute-force)

• 성공할 때까지 가능한 모든 조합의 경우의 수를 시도해보는 공격 방법
• 시간과 자원만 충분하다면 확실한 방법으로 암호를 해독할 수 있는 방법이다.^[각주:1]
• 사전 공격과 혼합하여 더욱 효과적으로 공격을 시도할 수 있다.

 

1. 컴퓨터 성능이 발전함에 따라 DES와 같은 이전의 암호 알고리즘은 무차별 대입 공격으로 쉽게 해독이 가능하다. [본문으로]