Dalam Crypto analisis dan Computer Security, Dictionary Attack adalah sebuah teknik untuk mengalahkan mekanisme sandi atau otentikasi dengan mencoba untuk menentukan kunci dekripsi atau passphrase dengan mencari kemungkinan kemungkinan.Dictionary Attack menggunakan teknik ditargetkan berturut-turut mencoba semua kata-kata dalam
daftar lengkap yang disebut Kamus (dari daftar pra nilai-nilai). Kontras dengan brute force attack, di mana sebagian besar ruang kunci dicari secara sistematis, serangan kamus mencoba hanya kemungkinan yang paling mungkin untuk berhasil, biasanya berasal dari daftar kata-kata misalnya Kamus (maka kamus frase menyerang) atau Alkitab dll. Umumnya, DictionaryAttack berhasil karena banyak orang memiliki kecenderungan untuk memilih password yang pendek (7 karakter atau kurang), satu kata-kata yang ditemukan dalam kamus atau sederhana, mudah diprediksi variasi pada kata-kata, seperti menambahkan angka. Mungkin untuk mencapai waktu-ruang tradeoff oleh pra-komputasi daftar hash kata-kata kamus, dan menyimpanya dalam database menggunakan hash sebagai kunci. Ini memerlukan banyak waktu persiapan, tetapi memungkinkan serangan sebenarnya lebih cepat. Persyaratan penyimpanan untuk tabel Sum dulunya biaya besar, tetapi yang kurang dari sebuah isu hari ini karena biaya murah dalam penyimpanan disk. Sum Dictionary Attack sangat efektif ketika sejumlah password untuk di pecahkan.Sum Dictionary hanya akan dihasilkan sekali, dan ketika itu selesai, password hash dapat mendongak hampir seketika setiap saat untuk menemukan password yang sesuai. Pendekatan yang lebih halus melibatkan penggunaan tabel pelangi, yang mengurangi kebutuhan penyimpanan senilai sedikit lebih panjang. Lihat LM hash untuk contoh sistem otentikasi yang terganggu oleh sebuah serangan.
Tidak ada komentar:
Posting Komentar
Tuliskan komentar anda