프로토콜
프로토콜: 어떤 목적을 달성하기 위해 2명 이상이 참여하는 유한한 일련의 단계
해당 카테고리에서 다루는 것은 네트워크 상에서 2명 이상이 참여하는 프로토콜
안전한 프로토콜
안전한 프로토콜: 참여자가 정직하게 행동할 때, 프로토콜의 명시된 목적 달성
일반적인 목적
- 참여자 A가 B를 성공적으로 인증
- A와 B가 비밀 키 설정
도청자 또는 적극적 공격자는 이러한 목적을 달성하지 못하게 할 수 있다.
참여자
서로 인증하거나 키를 공유하려는 엘리스Alice와 밥Bob
엘리스와 밥 모두에 의해 신뢰하는 제 3의 신뢰기관인 트렌트Trent
키 분배 센터나 인증 기관 등의 역할 수행 가능
목적 달성을 방해하는 공격자
- 이브Eve
- 수동적 도청자
- 메시지를 마음대로 도청
- 멜로리Mallory
- 적극적 공격자
- 메시지를 수정, 삭제, 재전송하거나 네트워크에 메시지 주입
그러나 멜로리는 잘 설계된 암호학적 메커니즘을 해독할 수 없다.
안전한 프로토콜을 설계하여 엘리스와 밥, 트렌트가 암호학적 메커니즘을 이용해 공격자에게 당하지 않고 목적을 달성하도록 해야 한다.
'네트워크보안' 카테고리의 다른 글
| [네트워크보안] 키 설정 프로토콜 (0) | 2025.10.23 |
|---|---|
| [네트워크보안] 인증 기법 (0) | 2025.10.23 |
| [네트워크보안] 전자 서명 (0) | 2025.10.22 |
| [네트워크보안] 해시 함수와 메시지 인증 코드(MAC) (0) | 2025.10.22 |
| [네트워크보안] 암호 시스템 (0) | 2025.10.22 |
댓글