사전 해독이란 무엇입니까?

소위 "사전 공격" 은 영어 단어, 생일 숫자, 다양한 공통 암호 등과 같은 미리 만들어진 목록을 사용하는 것입니다. , 너무 짧거나 간단한 비밀번호를 사용하면 일반인이 해독할 수 없어 해독 시간이 크게 단축된다.

길이가 상당히 길고 다양한 문자를 포함할 수 있는 암호를 해독하는 데는 시간이 오래 걸린다. 해결 방법 중 하나는 사전을 사용하는 것이다.

예를 들어, 4 자리 숫자로 알려져 있고 완전히 아라비아 숫자로 구성된 암호에는 10000 가지의 조합이 있을 수 있으므로 최대 9999 회까지 시도하면 정확한 비밀번호를 찾을 수 있습니다. 이론적으로, 기밀성이 매우 좋은 비밀번호를 제외한 모든 비밀번호는 이런 방법으로 해독할 수 있다. 유일한 문제는 시험 오류 시간을 단축하는 방법입니다.

어떤 사람은 컴퓨터로 효율을 높이고, 어떤 사람은 사전공격으로 암호조합의 범위를 좁힙니다.

여러 비트 암호에 위의 가능한 모든 문자가 포함되어 있는 경우, 그 조합은 놀라울 것입니다. 한 자리 수가 증가할 때마다 암호 조합의 수가 수십 배로 늘어나고 디코딩 시간이 길어지며, 때로는 수십 년 동안 (무어의 법칙에 따라 컴퓨터 성능의 발전을 고려하더라도) 심지어 더 길어질 수도 있습니다. (빌 게이츠, 컴퓨터명언) (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 컴퓨터명언)

궁거법은 해독을 완료하는 데 필요한 다항식 시간보다 더 많은 시간을 소비하기 때문에 암호학의 관점에서 볼 때, 궁거법은 효과적인 해독법으로 여겨지지 않는다.

보호 조치

가장 중요한 수단은 폭력에 의해 공격당해도 돌파하기 어려운 시스템 설계 목표를 설정하는 것이다. 다음은 몇 가지 일반적인 보호 조치입니다.

1. 암호의 길이와 복잡성을 증가시킵니다.

2. 시스템에서 암호 시도 횟수를 제한합니다.

3. 비밀번호 검증에서 검증 결과는 즉시 반환되지 않고 몇 초 지연 후에 반환됩니다.

4. 요청을 시작할 수 있는 클라이언트 범위를 제한합니다.

5. 암호 입력 빈도가 높은 요청은 금지합니다.

6. 비밀번호를 보안 토큰처럼 주기적으로 변경되는 형식으로 설정합니다.

7. 같은 출처의 비밀번호 입력 오류 횟수가 일정 임계값을 초과하면 즉시 이메일이나 문자 메시지를 통해 시스템 관리자에게 통지한다.

8, 수동 모니터링 시스템, 암호 테스트 오류 여부를 확인합니다.

9. 2 중 요소 인증을 사용합니다. 예를 들어, 사용자 로그인 계정 암호, 시스템은 동시에 사용자 휴대폰에 문자 메시지를 보내고, 사용자는 문자 메시지에 인증 코드를 입력해야 합니다.