설명/참조:
단방향 해시 뒤에 있는 전체 아이디어는 단방향이어야 한다는 것입니다. 즉, 공격자는 해당 암호의 해시된 버전에서 수학적으로 가능한 방법으로(또는 합리적인 시간 내에) 암호를 알아낼 수 없어야 합니다.
비밀번호 해싱 및 암호화
대부분의 상황에서 공격자가 네트워크 회선에서 귀하의 비밀번호를 킁킁거린다면 대부분의 시스템이 해싱 알고리즘(일반적으로 MD4 또는 MD5)을 사용하여 비밀번호를 해시하여 비밀번호를 확인하지 않기 때문에 실제로 귀하의 비밀번호 값을 알기 전에 해야 할 일이 있습니다. 일반 텍스트로 보냈습니다.
어떤 사람들은 세상이 Microsoft에 의해 운영된다고 생각하지만 Unix 및 Linux와 같은 다른 유형의 운영 체제도 있습니다. 이러한 시스템은 레지스트리와 SAM 데이터베이스를 사용하지 않지만 교묘하게 "그림자"라는 파일에 사용자 암호를 포함합니다. 이제 이 섀도우 파일에는 일반 텍스트의 암호가 포함되어 있지 않습니다. 대신 암호가 해싱 알고리즘을 통해 실행되고 결과 값이 이 파일에 저장됩니다.
Unixtype 시스템은 이 프로세스에서 솔트를 사용하여 일을 즐깁니다. 소금은 복잡성과 임의성을 추가하기 위해 암호화 프로세스에 추가된 임의의 값입니다. 암호화 프로세스에 더 많은 무작위성이 입력될수록 나쁜 사람이 암호를 해독하고 알아내기가 더 어려워집니다. 솔트를 사용하면 동일한 암호를 수천 가지 다른 형식으로 암호화할 수 있습니다. 이로 인해 공격자가 시스템에 적합한 형식을 찾아내기가 훨씬 더 어려워집니다.
비밀번호 크래킹 도구
암호에 단방향 해시를 사용한다고 해서 암호 크래커가 암호를 추측하는 것을 막을 수는 없습니다. 암호 크래커는 시스템에서 해시를 생성하는 데 사용하는 것과 동일한 단방향 해시 알고리즘을 통해 일반 텍스트 문자열을 실행한 다음 생성된 문자열을 시스템에 저장된 문자열과 비교합니다. 일치하면 암호 크래커가 암호를 추측한 것입니다.
이것은 암호를 통해 시스템에 사용자를 인증하는 데 사용되는 프로세스와 거의 동일합니다. 사용자 이름과 비밀번호를 입력하면 시스템은 입력한 비밀번호를 해시하고 생성된 해시를 시스템에 저장된 해시와 비교합니다. 일치하는 경우 인증됩니다.
사전 계산된 암호 테이블이 오늘날 존재하며 Rainbow Tables를 사용하여 매우 짧은 시간 내에 Lan Manager(LM)에서 암호를 해독할 수 있습니다. 레인보우 테이블은 일반적으로 암호 해시를 크래킹하기 위해 암호화 해시 함수를 반전하기 위해 미리 계산된 테이블입니다.
테이블은 일반적으로 제한된 문자 집합으로 구성된 특정 길이까지 일반 텍스트 암호를 복구하는 데 사용됩니다. 이것은 모든 시도에서 해시를 계산할 때 더 적은 저장 공간을 희생하면서 더 많은 컴퓨터 처리 시간을 사용하거나 비교할 때 더 적은 처리 시간과 더 많은 저장 공간을 사용하는 시간-메모리 절충이라고도 하는 공간/시간 절충의 실용적인 예입니다. 해시당 하나의 항목이 있는 간단한 조회 테이블로.
솔트를 사용하는 키 파생 함수를 사용하면 이 공격을 실행할 수 없습니다.
다음 링크에서 "Rainbow Tables"를 검토할 수 있습니다.
http://en.wikipedia.org/wiki/Rainbow_table
http://www.antsight.com/zsl/rainbowcrack/
오늘날의 암호 크래커:
oclHashcat을 만나보세요. 무차별 대입 공격(마스크 공격으로 구현), 결합자 공격, 사전 공격, 하이브리드 공격, 마스크 공격, 규칙 기반 공격을 사용하는 GPGPU 기반 멀티 해시 크래커입니다.
이 GPU 크래커는 oclHashcat-plus 및 oclHashcat-lite의 융합 버전으로, 둘 다 그 당시에는 잘 알려져 있었지만 현재는 사용되지 않습니다. 또한 플러스 및 라이트로 교체된 매우 오래된 oclHashcat GPU 크래커가 존재했는데, 이 크래커는 말했듯이 oclHashcat 1.00으로 다시 병합되었습니다.
이 크래커는 NTLM 버전 2의 해시를 몇 시간 이내에 최대 8자까지 해독할 수 있습니다. 그것은 확실히 게임 체인저입니다. 매우 큰 GPU 클러스터에서 초당 수천억 번의 시도를 시도할 수 있습니다. 한 번에 최대 128개의 비디오 카드를 지원합니다.
비밀번호 사용이 멈췄습니다. 어떻게 하면 더 잘 보호할 수 있습니까?
Bcrypt, PBKDF2 및 Scrypt와 같은 더 안전한 대안을 볼 수 있습니다.
bcrypt는 Blowfish 암호를 기반으로 Niels Provos와 David Mazières가 설계한 암호의 핵심 파생 기능으로 1999년 USENIX에서 발표되었습니다. 레인보우 테이블 공격으로부터 보호하기 위해 솔트를 통합하는 것 외에도 bcrypt는 적응형 기능입니다. 반복 횟수를 늘려 더 느리게 만들 수 있으므로 계산 능력이 증가하더라도 무차별 대입 검색 공격에 저항력을 유지합니다.
암호화에서 scrypt는 원래 Tarsnap 온라인 백업 서비스를 위해 Colin Percival이 만든 암호 기반 키 파생 기능입니다. 이 알고리즘은 많은 양의 메모리가 필요하여 대규모 사용자 지정 하드웨어 공격을 수행하는 데 비용이 많이 들도록 특별히 설계되었습니다. 2012년에 scrypt 알고리즘은 정보용 RFC가 되기 위해 IETF에 의해 인터넷 초안으로 게시되었으며 만료되었습니다. scrypt의 단순화된 버전은 Litecoin 및 Dogecoin과 같은 여러 암호화폐에서 작업 증명 체계로 사용됩니다.
PBKDF2(암호 기반 키 파생 기능 2)는 RSA Laboratories의 PKCS(공개 키 암호화 표준) 시리즈, 특히 PKCS #5 v2.0의 일부인 키 파생 기능으로, Internet Engineering Task Force의 RFC 2898로도 게시됩니다. 이는 최대 160비트 길이의 파생 키만 생성할 수 있었던 이전 표준인 PBKDF1을 대체합니다.
PBKDF2는 입력된 암호나 암호문에 암호 해시, 암호 또는 HMAC와 같은 의사 난수 기능을 솔트 값과 함께 적용하고 프로세스를 여러 번 반복하여 파생 키를 생성한 다음 후속 키에서 암호 키로 사용할 수 있습니다. 작업. 추가된 계산 작업은 암호 해독을 훨씬 더 어렵게 하며 키 스트레칭으로 알려져 있습니다. 2000년에 표준이 작성되었을 때 권장되는 최소 반복 횟수는 1000이었지만, 매개변수는 CPU 속도가 증가함에 따라 시간이 지남에 따라 증가하도록 의도되었습니다. 비밀번호에 솔트를 추가하면 공격에 미리 계산된 해시(무지개 테이블)를 사용할 수 있는 능력이 줄어들며, 이는 여러 비밀번호를 한 번에 모두가 아니라 개별적으로 테스트해야 함을 의미합니다. 표준은 최소 64비트의 솔트 길이를 권장합니다.
다른 답변은 올바르지 않습니다.
"인증되지 않은 사람이 한 번의 로그온 시도에서 여러 암호를 시도하는 것을 방지합니다." 암호가 해시되었다는 사실이 이러한 유형의 무차별 암호 추측 시도를 방지하지 못하기 때문에 올바르지 않습니다.
해시 알고리즘은 입력 길이에 관계없이 항상 동일한 수의 비트를 생성하기 때문에 "사용자 암호에 필요한 저장 공간을 최소화합니다"는 올바르지 않습니다. 따라서 암호가 짧더라도 해시가 길어지고 저장 요구 사항이 최소화되지 않습니다.
"암호 암호화에 사용되는 처리 시간을 최소화합니다"는 암호를 암호화하는 처리 시간이 기본적으로 동일한 암호의 단방향 생성에 필요한 것과 같기 때문에 올바르지 않습니다.
이 질문에 사용된 참조:
http://en.wikipedia.org/wiki/PBKDF2
http://en.wikipedia.org/wiki/Scrypt
http://en.wikipedia.org/wiki/Bcrypt
손해리스(2012-10-18). CISSP 올인원 시험 가이드, 6판 (p. 195) . 맥그로힐. 킨들 에디션.

섹션: 보안 운영 관리
설명/참조:
보안 커널은 참조 모니터 개념을 구현하는 신뢰할 수 있는 컴퓨팅 기반의 하드웨어, 펌웨어 및 소프트웨어 요소로 정의됩니다. 참조 모니터는 개체에 대한 액세스 제어를 적용하는 시스템 구성 요소입니다. 보호 도메인은 각 프로세스에 할당된 실행 및 메모리 공간으로 구성됩니다. 보호 링의 사용은 다중 보호 도메인을 지원하는 체계입니다.
출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, John Wiley & Sons, 2001, 5장: 보안 아키텍처 및 모델(194페이지).

설명/참조:
회사 보안 프로그램은 다음을 수행해야 합니다.
1) 시스템과 애플리케이션이 효과적으로 작동하고 적절한 기밀성, 무결성 및 가용성을 제공하도록 합니다.
2) 손실, 오용, 무단 액세스 또는 수정으로 인한 위험 수준 및 피해 규모에 상응하는 정보를 보호합니다.
시스템의 성능 사양에 따라 승인된 시스템 엔터티의 요구에 따라 액세스 및 사용할 수 있는 시스템 또는 시스템 리소스의 속성 즉, 사용자가 요청할 때마다 시스템 설계에 따라 서비스를 제공하면 시스템을 사용할 수 있습니다.
다음은 오답입니다.
기밀성 - 정보는 무단 공개로부터 보호해야 하며 의도된 수신자만 저장 또는 전송 중인 데이터의 의미에 액세스할 수 있어야 합니다.
무결성 - 정보는 무단, 예상치 못한 또는 의도하지 않은 수정으로부터 보호되어야 합니다. 여기에는 다음이 포함되지만 이에 국한되지 않습니다.
진정성 - 제3자는 메시지 내용이 전송 중에 변경되지 않았는지 확인할 수 있어야 합니다.
부인 방지 - 특정 메시지의 출처 또는 수신은 제3자가 확인할 수 있어야 합니다.
책무성 - 해당 엔터티에 대해 고유하게 추적되는 엔터티의 작업에 대한 요구 사항을 생성하는 보안 목표입니다.
이 질문에 사용된 참조:
RFC 2828
그리고
SWANSON, Marianne, NIST 특별 간행물 800-26, 정보 기술 시스템을 위한 보안 자체 평가 가이드, 2001년 11월(5페이지).

위협, 취약성 및 위험은 액세스 제어 메커니즘을 설계할 때 고려해야 하는 세 가지 항목입니다. 위협은 위반 가능성이 있고 취약점은 시스템의 단점이며 위험은 특정 위협이 수행될 가능성으로 측정됩니다.