[컴퓨터 네트워크] 7-4. 네트워크 Entity 인증

재연 공격을 막으면서 어떻게 엔티티 인증을 제공할 것인지 알아보자.

---

엔티티 보안을 위해서는 대칭키, Keyed-Hash, 전자서명을 쓰는 방식이 있는데 그 중에서도

- 난수를 쓰는 방법

- TimeStamp를 쓰는 방법이 있다.

 

1) 대칭키 방식

두 호스트 사용자(A), 시스템(B)이 서로 통신을 한다고 가정하자.

A가 먼저 B에게 "나 A야!" 라고 메시지를 보내면

B가 A에게 랜덤한 난수를 보낸다. ( 이를 Challenge 라고 함. )

그러면 A가 B에게 난수를 k로 암호화해서 다시 보낸다. ( 이를 Response 라고 함. )

이는 시스템이 사용자에게 챌린지를 제시하고,

사용자가 액세스를 얻기 위해 유효한 응답을 제공해야 하는 인증 방법이다.

 

그리고 흔히 말해서 OTP라고 방식은 "나 A야!"라는 메시지에다가,

TimeStamp를 같이 포함시켜버리고 이를 대칭키 k로 암호화해서 시스템에 보내는 방식이다.

 

지금까지는 단방향 인증을 예시로 알아봤는데,

단방향 인증이 아니라 양방향 인증에는 전자서명 등도 사용된다.