목록2017/06 (3)
백인감자
User Authentication2단계 과정을 거친다.1. identification (식별)2. verification (검증) 메시지 인증과는 다른 개념이다. 사용자 인증 수단 knows - e.g. password, PIN 무엇을 아는지에 기반 possesses - e.g. key, token, smartcard 뭘 소유하고 있는지에 기반 is (static biometrics) - e.g. fingerprint, retina 누구인지에 기반 does (dynamic biometrics) - e.g. voice, sign 어떤것을 하는지에 기반 인증 프로토콜 인증 프로토콜은 서로의 신원을 확인하고 세션키를 교환하는 데 사용된다. 인증된 키 교환의 핵심문제는 confidentiality(기밀성), ..
메시지 인증 방식은 송수신자의 메시지 교환을 제3자로부터 보호할 수 있다.그러나 송수신자 간의 서로를 보호할 수 없다. A가 B에게 메시지 M 을 보냈는데 B가 M 을 위조하여 N 을 받았다고 주장할 수 있다.혹은 A가 B에게 메시지 M 을 보내놓고 그런 메시지를 보낸 적이 없다고 부정할 수 있다. 즉, 메시지 인증 방식은 신뢰가 깨진 상태에는 대응을 못한다디지털 서명이 제공하는 것저자, 날짜 및 서명 시간메시지 내용 인증분쟁 해결을 위한 제 3자의 확인 Digital Signature특징비트 패턴은 서명되는 메시지에 의존된다.forgery 와 denial 을 방지하기 위해 송신자의 고유한 정보를 사용해야 한다.서명을 만드는 것이 쉬워야한다.쉽게 인식하고 증명해야한다.위조를 못하게 해야한다.(계산상 불가..
X.509 : X.509는 암호학에서 공개키 인증서와 인증알고리즘의 표준 가운데에서 공개 키 기반(PKI)의 ITU-T 표준이다. CA 라고 되어있으면 A의 공개키를 CA가 보증(서명) 한다 는 뜻이다. 계층구조 (Chain rule)각 client(node) 는 parent 를 신뢰한다는 것을 기반으로 한다.아래의 그림에서 예를 들자면 Y는 V가 보증해줬기 때문에 신뢰성을 얻었으므로 역으로 Y가 V를 보증할 수 있다. A는 chain rule 을 통해 B의 공개키를 안전하게 얻을 수 있다.XWVYZ B 또한 A의 공개키를 안전하게 얻을 수 있다.ZYVWX Authentication Procedures ( 인증 프로토콜 ) 공통점 : 메시지의 무결성과 originality 를 보증전송하는 메시지에는 타임..