728x90
프로토콜
어떤 목적을 달성하기 위해 2명 이상이 참여하는 유한한 일련의 단계
- 암호 프로토콜 : 암호 기술을 사용하는 프로토콜
- 프로토콜의 각 메시지의 의미를 보장하고, 참여자 또는 제 3자가 부정을 하지 못하도록 하기 위함
참여자 - 1
- 서로 인증하거나 키를 공유하기 원하는 앨리스(Alice, A)와 밥(Bob, B)
- 앨리스와 밥 모두에 의해 신뢰되는 제 3의 신뢰기간(TTP)인 트렌트(Trent, T)
참여자 - 2
- 수동적 도청자 : 이브(eve) → 메시지를 마음대로 도청 가능
- 적극적 공격자 : 멜로리(Mallory) → 메시지를 수정,삭제,재전송하거나 네트워크에 메시지를 주입할 수 있음
- 멜로리는 잘 설계된 암호학적 메커니즘을 해독할 수 없음
인증 프로토콜
목표 : 앨리스가 자신의 신분을 밥에게 증명하기를 원함
프로토콜 ap1.0 : Alice says "I am Alice"
→ 네트워크 상에서 멜로리가 밥에게 앨리스 것 처럼 주장할 수 있음
프로토콜 ap2.0 : 앨리스는 자신의 IP주소를 포함하는 IP패킷에 메시지를 포함시켜 전달
→ 멜로리는 앨리스의 주소를 도용한 패킷을 생성 가능
-
프로토콜 ap3.0 : 앨리스는 메시지와 비밀 패스워드를 전달
→ 멜로리는 앨리스의 패킷을 기록해둔 후에, 나중에 그 패킷을 그대로 밥에게 전달 = 재전송 공격(reply attack) -
프로토콜 ap3.1 : 앨리스는 메시지와 암호화된 비밀 패스워드를 전달
→ 멜로리의 재전송 공격이 여전히 가능
프로토콜 ap4.0 : 밥은 앨리스에게 난수, R을 전송, 앨리스는 밥과의 공유 비밀 키 K로 암호화된 R을 반환
-
- 앨리스가 live 상태이고, 난수를 암호화하기 위한 키를 앨리스만 알고있다. 따라서 상대방은 앨리스
프로토콜 ap5.0 : 난수와 공개 키 암호 사용
-
- 앨리스만이 이것을 만족하는 R을 암호화 하기 위한 개인 키를 가지고 있다는 것을 알아서 상대방은 앨리스
난수(nonce) : 오직 한번만 사용되는 랜덤한 값 (R) 생존성과 최근성
- 생존성 : 허용되는 최근 시간안에 메시지가 참여자에 의해 전송되었다는 것을 보장
- 최근성 : 메시지가 이전에 사용되지 않았고 허용되는 최근 시간안에 만들어져 전송되었다는 것을 보장
- 재전송 공격은 프로토콜이 참여자의 생존성을 확인하기 위한 수단을 포함하는 것이 중요하다는 것을 보여줌
- 참여자의 생존성은 메시지의 최근성을 통해 보장
시도-응답 프로토콜 ( Challenge-Response protocol )
한 개체가 비밀 정보의 지식(Challenge)을 보임으로써 다른 개체에게 인증 ( 주요 성질은 일회성 )
- 난수 : 공격자가 예측할 수 없는 유사 난수
- 상태를 유지해야 함
- 순서 번호 : 일련 번호 또는 카운터
- 장기간의 상태 정보가 두 당사자에 의해 유지되어야 하고, 동기화 되어야 함
- 타임스탬프 : 메시지 + 시간 정보
- 적시성을 제공하고, 강제적인 지연 검출
- 동기화된 클럭 요구
키 설정 프로토콜
- 키 전송 : 한 개체가 키를 생성하여, 다른 개체에게 그 키를 안전하게 전송
- 키 동의/일치 : 두 명 이상의 개체에 의해 공유 비밀 키가 유도되는 키 설정
- 세션 키 : 짧은 기간동안 사용되는 임시 키
- 장기간의 키 또는 마스터 키 : 오랜 기간동안 사용되는 키 ( ex. 메시지 서명을 위한 공개/개인 키 쌍 )
세션 키의 사용
- 같은 키로 암호화된 암호문의 양 제한
- 키 손상이 발생한 경우, 노출되는 양 제한
- 많은 수의 비밀 키들의 장기간 저장 방지
- 통신 세션들 또는 어플리케이션에 대한 독립성 부여 
인증의 개념
- 개체 인증
- 데이터 출처 인증
- 함축적 키 인증 : 자신이 명시한 참여자만이 특정한 비밀 키를 얻을 수 있다는 것을 보장
- 키 확인 : 상대방이 특정한 비밀 키를 실제 보유하고 있다는 것을 보장
- 명시적 키 인증 : 함축적 키 인증과 키 확인의 두 가지 특성 모두 성립
가정과 공격자
- 가정 : 프로토콜 메시지는 공개된 네트워크를 통해 전송 -> 공격자가 존재
- 공격자가 할 수 있는 것
- 도청을 통해 세션 키 추정
- 키를 추정할 수 있도록 메시지 수정
- 키를 공유한 개체의 신분에 대한 적법한 개체를 속임
- 하나 이상의 프로토콜을 실행하고 개시하고 프로토콜들 간의 메시지 결합
키 손상의 효과
- 완전한 전방향 안전성 : 장기간 키가 손상되어도 과거 세션 키가 손상되지 않음
- 알려진 키 공격 : 과거 세션 키의 손상이 수동적 도청자에게 미래의 세션 키 손상을 허용하거나, 미래에 적극적 공격자에 의해 위장 공격을 허용함
728x90
'InfoSec > 네트워크 보안' 카테고리의 다른 글
| [Network Security] 인증 및 키 설정 프로토콜 Ⅰ (0) | 2021.10.12 |
|---|---|
| [Network Security] 정보 보호 기술 개요 Ⅳ (0) | 2021.10.12 |
| [Network Security] 정보 보호 기술 개요 Ⅲ (0) | 2021.10.12 |
| [Network Security] 정보 보호 기술 개요 Ⅱ (0) | 2021.10.11 |
| [Network Security] 정보 보호 기술 개요Ⅰ (0) | 2021.10.11 |
