Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- sql
- 컴퓨터네트워크
- Docker
- HADOOP
- 운영체제
- 정리
- 데이터 엔지니어링
- Django
- redshift
- S3
- Go
- 컴퓨터 네트워크
- TCP
- AWS
- 데이터엔지니어링
- PYTHON
- linux
- 데이터 웨어하우스
- dockerfile
- 종류
- 데이터 파이프라인
- airflow.cfg
- 데이터베이스
- 가상환경
- 파이썬
- 데브코스
- airflow
- http
- 자료구조
- TIL
Archives
- Today
- Total
홍카나의 공부방
[컴퓨터 네트워크] 7-4. 네트워크 Entity 인증 본문
재연 공격을 막으면서 어떻게 엔티티 인증을 제공할 것인지 알아보자.
엔티티 보안을 위해서는 대칭키, Keyed-Hash, 전자서명을 쓰는 방식이 있는데 그 중에서도
- 난수를 쓰는 방법
- TimeStamp를 쓰는 방법이 있다.
1) 대칭키 방식
두 호스트 사용자(A), 시스템(B)이 서로 통신을 한다고 가정하자.
A가 먼저 B에게 "나 A야!" 라고 메시지를 보내면
B가 A에게 랜덤한 난수를 보낸다. ( 이를 Challenge 라고 함. )
그러면 A가 B에게 난수를 k로 암호화해서 다시 보낸다. ( 이를 Response 라고 함. )
이는 시스템이 사용자에게 챌린지를 제시하고,
사용자가 액세스를 얻기 위해 유효한 응답을 제공해야 하는 인증 방법이다.
그리고 흔히 말해서 OTP라고 방식은 "나 A야!"라는 메시지에다가,
TimeStamp를 같이 포함시켜버리고 이를 대칭키 k로 암호화해서 시스템에 보내는 방식이다.
지금까지는 단방향 인증을 예시로 알아봤는데,
단방향 인증이 아니라 양방향 인증에는 전자서명 등도 사용된다.
반응형
'Computer Network' 카테고리의 다른 글
[컴퓨터 네트워크] 8. ARP Protocol과 Python으로 요청 보내기 (0) | 2023.01.27 |
---|---|
[컴퓨터 네트워크] 7-5. IPsec과 SSL (0) | 2023.01.23 |
[컴퓨터 네트워크] 7-3. 네트워크 보안 서비스 종류 (0) | 2023.01.23 |
[컴퓨터 네트워크] 7-2. 네트워크 공격 종류 (0) | 2023.01.23 |
[컴퓨터 네트워크] 7-1. IPv4 Datagram 구조, Fragment (0) | 2023.01.23 |