메뉴펼치기
-
1
-
2
-
3
-
4
-
5
-
6
해당 자료는 2페이지 까지만 미리보기를 제공합니다.
2페이지 이후부터 다운로드 후 확인할 수 있습니다.
2페이지 이후부터 다운로드 후 확인할 수 있습니다.
목차
8.5 Key distribution and certification
□ Trusted Intermediaries
□ Key Distribution Center(KDC)
□ Certification Authorities
8.6 Access control: firewalls
□ Firewalls
□ Firewalls: Why
□ Packet Filtering
□ Packet Filtering(More)
□ Application gateways
□ Limitations of firewalls and gateways
8.7Attacks and counter measures
□ Mapping
□ Packet sniffing
□ IP Spoofing
□ Denial of service(DOS)
8.8 Security in many layers
□ Secure e-mail
□ Pretty good privacy(PGP)
□ Secure sockets layer(SSL)
□ SSL (continued)
□ IPsec: Network Layer Security
□ Authentication Header (AH) Protocol
□ ESP Protocol
□ IEEE 802.11 보안
□ Wired Equivalent Privacy (WEP)
□ 802. 11: improved security
□ EAP: Extensible Authentication Protocol
□ Trusted Intermediaries
□ Key Distribution Center(KDC)
□ Certification Authorities
8.6 Access control: firewalls
□ Firewalls
□ Firewalls: Why
□ Packet Filtering
□ Packet Filtering(More)
□ Application gateways
□ Limitations of firewalls and gateways
8.7Attacks and counter measures
□ Mapping
□ Packet sniffing
□ IP Spoofing
□ Denial of service(DOS)
8.8 Security in many layers
□ Secure e-mail
□ Pretty good privacy(PGP)
□ Secure sockets layer(SSL)
□ SSL (continued)
□ IPsec: Network Layer Security
□ Authentication Header (AH) Protocol
□ ESP Protocol
□ IEEE 802.11 보안
□ Wired Equivalent Privacy (WEP)
□ 802. 11: improved security
□ EAP: Extensible Authentication Protocol
본문내용
비트 키를 만들기 위해 40비트 키에 초기 벡터(IV: Initial Vector) 24비트를 추가한다. IV는 각 프레임별로 다른 값을
가지고 있으며, 각각의 프레임은 각기 다른 64비트 키를 이용하여 암호화된다.
암호문 ci의i번째 바이트를 생성하기 위해 (, IV) 쌍에 의해 만들어진 키 값의 스트림에서 i번째 키, kiIV 와 데이터,
di의 i번째 바이트를 XOR 연산하여 수행한다. ci = di XOR kiIV
수신자는 송신자와 공유하는 비밀 40비트 대칭키를 받아 IV에 추가하고, 생성된 64비트 키를 이용하여 프레임을 복호화한다.
di = ci XOR kiIV
주어진 의 경우 이것은 오직 2의 24승개의 유일한 키가 있다는 것을 의미한다. IV가 프레임에서 평문으로 보내지므로,
중복된 IV 값이 사용될 때마다 도청자는 알고 있을 것이다.
트루디는 di = ci XOR kiIV 이므로 이 등식의 양변에 XOR ci를 하면 다음과 같은 등식이 성립한다.
di XOR ci = kiIV
□ 802. 11: improved security
WEP가 상대적으로 약한 암호화를 제공하고, 인증 수행을 위한 단일 방법을 제공하고, 키-분배 방식을 제공하지 않지만,
IEEE 802.11i는 훨씬 강력한 암호화 형식, 확장된 인증 방식, 키 분배 방식을 제공한다.
무선 클라이언트와 AP 외에 802.11i는 AP가 통신할 수 있는 인증 서버를 정의하고 있다. 인증 서버를 AP와 분리한
것은 한 인증 서버가 많은 AP를 지원할 수 있도록 한다. 서버에서 인증과 액세스에 관한 결정을 중앙집중화하고
AP비용과 복잡성을 낮게 한다.
□ EAP: Extensible Authentication Protocol
EAP는 클라이언트와 인증 서버 사이의 단순한 요청응답 모드의 상호 작용에 이용되는 종단 간의 메시지 포맷이다.
EAP 메시지는 EAPoL(EAP over LAN)로 캡슐화되어 802.11 무선 링크상으로 보내진다.
EAP 메시지는 AP에서 비캡슐화되고 인증서버로 UDP/IP상에서 전송되기 위해 RADIUS 프로토콜을 사용go 캡슐화된다.
EAP를 이용하여 인증 서버는 인증을 수행하기 위한 여러 방법 중 하나인 EAP-TLS 인증 방식이 주로 사용된다.
EAP-TLS는 클라이언트와 인증 서버가 서로를 상호 인증할 수 있도록 하고 양쪽에게 알려진 MK(Master Key)를
찾기 위해 공중 키 기법을 사용한다.
가지고 있으며, 각각의 프레임은 각기 다른 64비트 키를 이용하여 암호화된다.
암호문 ci의i번째 바이트를 생성하기 위해 (, IV) 쌍에 의해 만들어진 키 값의 스트림에서 i번째 키, kiIV 와 데이터,
di의 i번째 바이트를 XOR 연산하여 수행한다. ci = di XOR kiIV
수신자는 송신자와 공유하는 비밀 40비트 대칭키를 받아 IV에 추가하고, 생성된 64비트 키를 이용하여 프레임을 복호화한다.
di = ci XOR kiIV
주어진 의 경우 이것은 오직 2의 24승개의 유일한 키가 있다는 것을 의미한다. IV가 프레임에서 평문으로 보내지므로,
중복된 IV 값이 사용될 때마다 도청자는 알고 있을 것이다.
트루디는 di = ci XOR kiIV 이므로 이 등식의 양변에 XOR ci를 하면 다음과 같은 등식이 성립한다.
di XOR ci = kiIV
□ 802. 11: improved security
WEP가 상대적으로 약한 암호화를 제공하고, 인증 수행을 위한 단일 방법을 제공하고, 키-분배 방식을 제공하지 않지만,
IEEE 802.11i는 훨씬 강력한 암호화 형식, 확장된 인증 방식, 키 분배 방식을 제공한다.
무선 클라이언트와 AP 외에 802.11i는 AP가 통신할 수 있는 인증 서버를 정의하고 있다. 인증 서버를 AP와 분리한
것은 한 인증 서버가 많은 AP를 지원할 수 있도록 한다. 서버에서 인증과 액세스에 관한 결정을 중앙집중화하고
AP비용과 복잡성을 낮게 한다.
□ EAP: Extensible Authentication Protocol
EAP는 클라이언트와 인증 서버 사이의 단순한 요청응답 모드의 상호 작용에 이용되는 종단 간의 메시지 포맷이다.
EAP 메시지는 EAPoL(EAP over LAN)로 캡슐화되어 802.11 무선 링크상으로 보내진다.
EAP 메시지는 AP에서 비캡슐화되고 인증서버로 UDP/IP상에서 전송되기 위해 RADIUS 프로토콜을 사용go 캡슐화된다.
EAP를 이용하여 인증 서버는 인증을 수행하기 위한 여러 방법 중 하나인 EAP-TLS 인증 방식이 주로 사용된다.
EAP-TLS는 클라이언트와 인증 서버가 서로를 상호 인증할 수 있도록 하고 양쪽에게 알려진 MK(Master Key)를
찾기 위해 공중 키 기법을 사용한다.
키워드
- 가격1,300원
- 페이지수6페이지
- 등록일2010.03.23
- 저작시기2006.10
- 파일형식한글(hwp)
- 자료번호#593114
본 자료는 최근 2주간 다운받은 회원이 없습니다.
