사전공격 【dictionary attack】
읽기 : 사전공격
별칭 : 딕셔너리어택
패스워드의 추출이나 암호의 해독에 쓰여지는 공격수법의 하나이다.
패스워드 추출에 사용할 경우에는, 사전에 나와 있는 단어를 한쪽부터 입력하여 시험해 보는 것으로, 대부분 그대로 입력하는 것 뿐만 아니라 대문자와 소문자를 섞거나 숫자를 넣거나 하는 처리를 가하여 실행한다.
몇만 단어가 수록되어 있는 사전이라 할지라도, 컴퓨터에게 자동 처리 명령으로 실행시키면 단시간에 입력할 수 있기 때문에, 기본적인 패스워드 추출의 수법으로서 이용되고 있다. 대처 방법으로는 인명이나 의미가 있는 단어를 패스워드로 사용하지 말 것, 기호나 숫자 등을 랜덤으로 조합 시키는 방법 등을 들 수 있다.
암호해독 수법으로서 사용할 경우에는, 사전에 있는 단어나 무작위로 모은 평문을 모두 암호화하여, 그것과 목적으로 하는 암호를 대비하여서 일치하는 지를 조사한다. 이에 대한 대처 방법으로는 암호문을 장문화 하는 것이 유효하다.