4과목] 정보보안 일반 - 1)인증(사용자, 메시지, 디바이스), 케르베로스 인증

1.사용자 인증

 -자신이 누구인지를 인증해주는 기술.

  (≒개인 식별: 다른 사람인척 위장할 수 없게 하는 기술)

 -요구사항

1)식별(Identification)

->시스템에게 사용자 식별자를 요청하는 과정.

(시스템의 각 사용자는 유일한 개인 식별자를 가짐)

2)인증(Authentication)

->접근 권한을 검증하는 과정.

3)인가(Authoriztion)

->각 사용자, 프로그램, 프로세스에 허가한 권한.

4)책임 추적성(Accountability)

->접근 로그를 기록하여, 행위자를 추적할 수 있음.

 -대칭키/공개키

1)대칭키 암호방식의 사용자 인증

1)사용자> 자신의 ID를 전송(로그인 시도)

2)쇼핑몰> 난수 r을 사용자에게 전송(Challenge)

3)사용자> r을 자신의 대칭키 Ka로 암호화한 R 값을 전송(Response)

4)쇼핑몰> R을 Ka로 복호화하여 r과 같다면 로그인시켜줌.

2)공개키 암호방식의 개인식별

//공개키, 개인키가 뒤바뀐것 같아서 일단 생략. 일반적인 공개키 암호화 방식으로 이해할것.

2.메시지 인증함수

 1)공개키와 대칭키

 2)메시지 인증코드(MAC: Message Authentication Code)

->대칭키를 이용해 메시지를 해쉬한 값을 비교해 사용자를 인증한다.

->MAC은 일정한 비트수를 가진다.

->디지털 서명 지원 X.

->동작 예시

1)은행> 사용자 A에게 전송할 송금요구 메시지와 공유키 K를 이용해 MAC을 계산한다.

2)은행> 계산된 MAC 값과 송금요구 메시지를 사용자 A에게 전송한다.

3)A> 수신한 메시지를, 공유키 K를 이용하여 MAC을 계산한다.

4)A> 계산된 MAC과 수신한 MAC이 같다면, 은행에서 온 것이 맞다고 판단한다.

5)A> 은행에게 송금한다.

 3)해쉬함수

->임의의 길이를 입력으로 정해진 크기의 Message Digest를 만듬.

->일방향 함수.

->MAC과 달리 키를 사용하지 않는다.

->해쉬값을 포함한 암호 필요.

->에러 탐색 가능.

3.디바이스 인증

 -종류

1)ID/PW

->클라이언트의 ID/PW를 서버의 데이터 베이스와 비교.

->SSID, WEP, RFID 등

2)MAC주소값 인증

->MAC 주소만으로 인증.

3)암호 프로토콜을 활용한 인증

->불법적인 접근이나 정보를 가로채는 행위를 차단.

->802.1x, WPA

4)시도/응답 인증(Challenge/Response)

->일회성 해쉬값을 생성하여 인증.

 -공인인증서와 비교

4.Kerberos 프토로콜

 -특징

->분산 환경에서의 네트워크 인증시스템.

->MIT에서 개발.

->대칭키.

->가장 많이 사용됨.

->패스워드를 변경하면, 세션키도 변경해야 함.

->세션키(&비밀키)를 사용자 시스템에 임시저장하여 취약.

 -동작

1)클라이언트> 인증서버에게 패스워드를 전송하여 인증요청.

2)인증서버> 인증완료시, 티켓발급서버에게 티켓발급받는 것을 허락함.

3)티켓발급서버> 클라이언트에게 티켓을 발급.

4)클라이언트> 발급받은 티켓을 이용하여 서버에 접속.

5)서버> 클라이언트의 티켓을 확인하고 접속을 허락.

 -키워드

>영역(Realm)

->한 kerberos 시스템에 속해있는 클라이언트~서버 범위.

>티켓

->케르베로스 프로토콜의 인증수단.

->포함정보

1)서버, 클라이언트 ID.

2)클라이언트 네트워크 주소.

3)티켓의 유효기간.

4)클라-서버 간의 공유되는 세션키.

>신임장(Credential)

->티켓 발급서버가 클라이언트에게 발급하는 것.

->`티켓+인증자(Authenticator)` 로 구성

 -버전 별 차이점

------------------------------------------------

정보보안 산업기사의 시험일정

------------------------------------------------

제 9회  (2017년도 1회)

필기시험 원서접수 2.20~2.24

->필기시험 3.25

->필기시험 합격자 발표 4.14

실기시험 원서접수 4.17 ~ 4.21

->실기시험 5.27

->실기시험 합격자 발표 6.30

-----------------------------------------------

제 10회 (2017년도 2회)

필기시험 원서접수 8.14~8.18

->필기시험 9.9

->필기시험 합격자 발표 9.29

실기시험 원서접수 10.9 ~ 10.13

->실기시험 11.11

->실기시험 합격자 발표 12.8

------------------------------------------------

시험시간 13:30 ~ 15:30