Ataque de dicionario

	Instancia de método
	Subclase de Ataque de forza bruta
	Uso descifrado de contrasinais

Ataque de dicionario
	Instancia de método
	Subclase de Ataque de forza bruta
	Uso descifrado de contrasinais
Freebase
Códigos e identificadores
Freebase
Freebase	/m/0f2km
OpenAlex	C113328881
	Wikidata

En criptoanálise e seguridade informática, un ataque de dicionario é un ataque que emprega un subconxunto restrinxido dun espazo de claves para frustrar un mecanismo de cifrado ou autenticación tentando determinar a súa clave de descifrado ou contrasinal, ás veces probando miles ou millóns de posibilidades^[1] obtidas a miúdo de listas de violacións de seguridade pasadas.

Técnica

Un ataque de dicionario baséase en probar todas as cadeas dunha lista preestablecida. Estes ataques empregaban orixinalmente palabras que se atopaban nun dicionario (de aí a frase ataque de dicionario);^[2] non obstante, agora hai listas moito máis grandes dispoñibles na Internet aberta que conteñen centos de millóns de contrasinais recuperados de filtracións de datos pasadas.^[3] Tamén existe software de cracking que pode usar tales listas e producir variacións comúns, como substituír números por letras de aspecto similar. Un ataque de dicionario só proba aquelas posibilidades que se consideran con máis probabilidades de éxito. Os ataques de dicionario adoitan ter éxito porque moita xente tende a escoller contrasinais curtas que son palabras ordinarias ou contrasinais comúns; ou variantes obtidas, por exemplo, engadindo un díxito ou un carácter de puntuación. Os ataques de dicionario adoitan ter éxito, xa que moitas das técnicas de creación de contrasinais máis empregadas están cubertas polas listas dispoñibles, combinadas coa xeración de patróns de software de craqueo. Un enfoque máis seguro é xerar aleatoriamente un contrasinal longo (de 15 letras ou máis) ou unha frase de contrasinal de varias palabras, usando un programa de xestión de contrasinais ou escribindo un contrasinal manualmente.^[4]

O administrador do servidor pode disuadir os ataques de dicionario empregando un algoritmo de hash computacionalmente máis caro. Bcrypt, scrypt e Argon2 son exemplos de funcións que requiren moitos recursos e unha potencia computacional significativa para procesalas,^[5] o que permite grandes melloras na seguridade contra os ataques de dicionario. Aínda que outras funcións de hash, como SHA e MD5, son moito máis rápidas e menos custosas de calcular, pódense reforzar aplicándoas varias veces a unha cadea de entrada mediante un proceso chamado estiramento de claves. Un atacante tería que saber aproximadamente cantas veces se aplicou a función para que un ataque de dicionario fose viable.

Ataque de dicionario precomputado/ataque de táboa arco da vella

É posible conseguir un compromiso espazo-temporal calculando previamente unha lista de hashes de palabras do dicionario e almacenándoas nunha base de datos usando o hash como clave. Isto require unha cantidade considerable de tempo de preparación, pero permite que o ataque real se execute máis rápido. Os requisitos de almacenamento para as táboas precomputadas antes supoñían un custo importante, pero agora son menos problemáticos debido ao baixo custo do almacenamento en disco. Os ataques de dicionario precomputado son especialmente eficaces cando se debe piratear un gran número de contrasinais. O dicionario precomputado só precisa xerarse unha vez e, unha vez completado, os hashes dos contrasinais pódense consultar case ao instante en calquera momento para atopar o contrasinal correspondente. Unha estratexia máis refinada implica o uso de táboas arco da vella, que reducen os requisitos de almacenamento a custo de tempos de busca lixeiramente máis longos.^[6] (Consulta o hash de LM para ver un exemplo dun sistema de autenticación comprometido por un ataque deste tipo.)

Os ataques de dicionario precomputado, ou "ataques de táboa arco da vella", poden frustrarse mediante o uso de sal, unha técnica que forza a recalcular o dicionario hash para cada contrasinal buscado, facendo que a precomputación sexa inviable, sempre que o número de valores sal posibles sexa o suficientemente grande.^[7]

Notas

↑ Junghyun Nam; Juryon Paik; Hyun-kyu Kang; Ung Kim; Dongho Won (2009-03-01). "An off-line dictionary attack on a simple three-party key exchange protocol". IEEE Communications Letters (en inglés) 13 (3): 205–207. Bibcode:2009IComL..13..205N. ISSN 1089-7798. doi:10.1109/LCOMM.2009.081609.
↑ Jeff Atwood. "Dictionary Attacks 101" (en inglés).
↑ "CrackStation's list" (en inglés). por exemplo, con máis de 1400 millóns de palabras.
↑ "Como funciona um ataque de dicionário?". Kaspersky (en portugués).
↑ "Key Stretching Algorithms: Basics, Algorithms & Techniques". Bootcamp Security (en inglés). 2024-09-29.
↑ Mansano, Eduardo (2024). "O que são ataques de Rainbow Table?". Tisec (en portugués).
↑ "CAPEC - CAPEC-55: Rainbow Table Password Cracking (Version 3.5)". capec.mitre.org (en inglés). Consultado o 2021-09-12.

Véxase tamén

Ligazóns externas

Dave Farquhar (2018-07-15). "How a dictionary attack works". The Silicon Underground (en inglés).

[1] Junghyun Nam; Juryon Paik; Hyun-kyu Kang; Ung Kim; Dongho Won (2009-03-01). "An off-line dictionary attack on a simple three-party key exchange protocol". IEEE Communications Letters (en inglés) 13 (3): 205–207. Bibcode:2009IComL..13..205N. ISSN 1089-7798. doi:10.1109/LCOMM.2009.081609.

[2] Jeff Atwood. "Dictionary Attacks 101" (en inglés).

[3] "CrackStation's list" (en inglés). por exemplo, con máis de 1400 millóns de palabras.

[4] "Como funciona um ataque de dicionário?". Kaspersky (en portugués).

[5] "Key Stretching Algorithms: Basics, Algorithms & Techniques". Bootcamp Security (en inglés). 2024-09-29.

[6] Mansano, Eduardo (2024). "O que são ataques de Rainbow Table?". Tisec (en portugués).

[7] "CAPEC - CAPEC-55: Rainbow Table Password Cracking (Version 3.5)". capec.mitre.org (en inglés). Consultado o 2021-09-12.

[1]

[2]

[3]

[4]

[5]

[6]

[7]