Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- http
- Docker
- HADOOP
- Django
- redshift
- PYTHON
- 데이터 웨어하우스
- AWS
- 컴퓨터네트워크
- 자료구조
- 데이터엔지니어링
- TCP
- dockerfile
- 컴퓨터 네트워크
- TIL
- 운영체제
- 데이터 엔지니어링
- linux
- Go
- 데이터 파이프라인
- S3
- 가상환경
- 데브코스
- airflow.cfg
- 데이터베이스
- 종류
- airflow
- 파이썬
- sql
- 정리
Archives
- Today
- Total
목록Entity 인증 (1)
홍카나의 공부방
[컴퓨터 네트워크] 7-4. 네트워크 Entity 인증
재연 공격을 막으면서 어떻게 엔티티 인증을 제공할 것인지 알아보자. 엔티티 보안을 위해서는 대칭키, Keyed-Hash, 전자서명을 쓰는 방식이 있는데 그 중에서도 - 난수를 쓰는 방법 - TimeStamp를 쓰는 방법이 있다. 1) 대칭키 방식 두 호스트 사용자(A), 시스템(B)이 서로 통신을 한다고 가정하자. A가 먼저 B에게 "나 A야!" 라고 메시지를 보내면 B가 A에게 랜덤한 난수를 보낸다. ( 이를 Challenge 라고 함. ) 그러면 A가 B에게 난수를 k로 암호화해서 다시 보낸다. ( 이를 Response 라고 함. ) 이는 시스템이 사용자에게 챌린지를 제시하고, 사용자가 액세스를 얻기 위해 유효한 응답을 제공해야 하는 인증 방법이다. 그리고 흔히 말해서 OTP라고 방식은 "나 A야!"..
Computer Network
2023. 1. 23. 16:59