정보보안 - 보안프로토콜

프로토콜 == 규칙
That's why , 결함시 큰 문제를 발생할수 있음
https://howudong.tistory.com/122
네트워크 프로토콜 : IP,HTTP,FTP,TCP 등
보안 프로토콜 : SSL,IPSec,커베로스

이상적인 보안프로토콜

• 보안요구 사항 충족
  • 비밀성, 무결성, 인증 등
• 효율성
  • 계산 요구 최소화(특히 공개키연산은 비용이 비싸서 필요)
  • 시간 지연 및 대역폭 최소화
• 견고성
  • 공격자의 적극적 시대에도 저항력 있어야함
  • 변화된 환경에서도 작동해야함.
• 용이성, 융통성
  • 사용하고 구현하기에 용이해야함
  • 합리적이여야함.

단순 보안 프로토콜

IFF (피아식별) 프로토콜

아군 적군 판별하기 위해 사용
https://howudong.tistory.com/122

방식

- k : 약속된 암호키 - n : 난수 - 아군일 경우, n에 대한 난수 E(N,k)를 생성하여 응답 #### 중간 미그기(MIG in the middle) 공격 프록시같네 ㅋㅋ - 내가 쿠바(이하 A)이라고 가정하면 남아프리카(이하 B)의 난수를 받으면 내 레이더(A)에 난수를 전송하고 그것을 다시 B에 전송하여 난수에 대한 답을 얻는다.

인증 프로토콜

고려사항

• 상호인증의 가능성
• 세션키의 필요가능성(보통 대칭키로 사용)
  • https://udpark.tistory.com/110
• 요구사항
  • 공개키,혹은 대칭키를 사용
  • 해시함수 사용
  • 익명성 부인권 등을 제공
• 인증 공간
  • 독립 컵퓨터 : 상대적으로 쉬움
    • 안전한 경로가 관건
    • 인증 소프트웨어에 대한 공격이 주요함
  • 네트워크상 : 복잡
    • 메세지 관찰 가능(수동적 공격)
    • 메세지 재연 가능
    • 능동적 공격 가능

단순인증

단순하며 독립 컴퓨터에는 사용 가능
네트워크 시스템에서의 인증 시 문제
재연공격에 취약
패스워드가 노출
밥이 앨리스의 패스워드를 반드시 알아야 함
익명성 보장되지 않음
상호 인증이 안됨

단순 인증에 대한 재연 공격

해시를 이용한 단순 인증
여전히 문제점을 가짐
재연공격에 취약
밥이 앨리스의 패스워들를 반드시 알아야 함
익명성 보장이 되지 않음