본문 바로가기
프로그래밍 놀이터/보안

[도서 정리] 41. 브루트 포스 공격 - 보안의 기본

by 돼지왕 왕돼지 2019. 11. 20.
반응형

41. 브루트 포스 공격 - 보안의 기본



-

부르트 포스 공격(Brute force)은 직역하면 무자비한이라는 뜻이다.

보안 용어에서는 무차별 대입 공격이라는 뜻으로 사용된다.

주로 노리는 것은 비밀번호나 암호키이다.





* 비밀번호의 문자 수, 문자 종류와 공격에 대한 내성


-

비밀번호의 문자 수나 문자 종류에 따라 부르트 포스 공격에 대한 내성이 달라진다.

당연한 이야기지만 문자 수가 많고, 많은 문자 종류를 설정할 수 있는 비밀번호가 공격에 대한 내성이 더 올라간다.

부르트 포스 공격에 대한 내성을 높이기 위해서는 비밀번호의 문자 수나 문자 종류를 가능한 제한하지 않는 것이 바람직하다.





* 풀 수 없는 암호키는 이론적으로는 존재하지 않는다.


-

풀 수 없는 암호키는 이론적으로 존재하지 않는다.

중요한 측면은 암호키를 푸는 데 걸리는 시간이다.

예를 들의 키의 길이가 128비트이고 브루트 포스 공격 이외의 공격으로는 풀 수 없는 암호를 깨려면 max 3.4X10^30(2^128) 가지의 키 조합을 시도해야 한다.

이 경우 가령 1초 동안 1억 종류의 키를 시험할 수 있다고 해도 모든 키의 조합을 시험하는 데는 약 10^23년이 걸린다.

이 정도의 내성이 있으면 충분히 안전한 암호라 볼 수 있다.




반응형

댓글