정보보호론-(17) 원격 사용자 인증
보안 위협
- 도청
- 재현 공격(Replay Attack)
- 중간자 공격(Man-In-The-Middle Attack)
- 인증 후 세션 하이재킹 공격(Post-authentication Session Hijacking)
원격 사용자 인증
- 서버마다 반복적인 사용자 인증
- 다수의 신원 증명 정보 유지 관리
- 서버마다 사용자의 신원 정보 노출(신뢰도 낮은 서버에 의한 개인정보 유출 가능성)
- 해결책 : SSO(Single Sign-On) : 신뢰할 수 있는 서버의 인증 결과를 다른 서버에서 재인증 없이 인정
챌린지-응답(Challenge-Response) 기법 // 원격 사용자 인증
- 도청 문제와 재현 공격 문제를 동시에 해결하기 위해 제안된 기법
챌린지(Challenge)
- 사용자 인증 과정에서 인증자가 사용자에게 전송하는 어떤 값으로써 시간에 따라 변하는 값
응답(Response)
- 챌린지에 대해 이미 정해진 함수를 적용하여 구한 결과
해시 함수 기반 챌린지-응답
- 해시 함수의 일방향성에 따라 해시값으로부터 패스워드 추출 불가
커베로스(Kerberos)
- 인증 서버의 사용자 인증 결과를 다른 응용 서버들이 공유하는 SSO(Single Sign-On) 서비스를 제공
- 원격 사용자간 안전한 통신을 위해 고안
- 중앙 집중형 키 분배 솔루션
시스템 구성
- 인증 서버(AS, Authentication Server)
- 티켓 발급 서버(TGS, Ticket Granting Server)
- 사용자(User)
- 사용자는 인증 서버(AS)에 자신의 ID, 대칭키를 등록
Reference
1.
'정보보호 > 정보보호론(박승철)' 카테고리의 다른 글
| 정보보호론-(19) 접근 제어(Access Control) (0) | 2019.06.06 |
|---|---|
| 정보보호론-(18) 생체기반 인증, 분산 인증 (0) | 2019.06.06 |
| 정보보호론-(16) 사용자 인증, 패스워드 기반 인증 (0) | 2019.06.06 |
| 정보보호론-(15) 메시지 인증 코드(MAC), 디지털 서명, 인증서 (0) | 2019.06.05 |
| 정보보호론-(14) 해시 함수 (0) | 2019.06.05 |
