|
키를 분배하기 위하여 공개키 암호를 사용하는 다른 방법은 IBM 메인 프레임에서 사용하는 혼합 방식이다. 이 방식은 각 사용자에게 비밀의 마스터키를 나누어 주고, 마스터키로 암호화된 비밀 세션키를 분배하는 키 분배 센터(KDC)의 사용을
|
|
|
세션키 구성요소
Session Key
메시지를 암호화하고 복호화하는 용도로만 사용.
이 세션키는 수신자의 공개키를 이용하여 암호화한다. 1. 보안프로토콜
2. 보안 프로토콜의 위험 요소
3. 웹상에서의 위험에 대한 비교
4. 웹페이지를 위
|
|
|
키 암호화
의 약점을 줄였으며 서버에서 클라이언트로 전달된 서버의 공개키로 클라이언트에
서 생성된 세션키를 암호화하여 서버로 전달하는 공개키 암호화 기법을 사용하여
비밀키 암호화의 키 교환 문제를 없앴고 세션키가 전달된 후 세
|
|
|
세션키를 이용하여 메시지 교환
-해쉬 알고리즘이나 메시지인증코드(MAC)를 이용하여 메시지의 순수성 확인
-메시지인증코드나 전자서명을 이용하여 메시지 인증
-하나의 세션키 사용
-고객이 트랜잭션 처리 시 개인고유번호(PIN)사용
탐지
-
|
|
|
키 교환 및 사용자 인증
클라이언트가 서버에 접속하면 Diffie-Hellman 방식의 키 교환 알고리즘을 수행.
키 교환 알고리즘에 의한 세션키 생성 과정을 보여줌(그림 2)
그림 2. Diffie-Hellman 키 교환 방식에 의한 세션키 생성
클라이언트와 서버가 세
|
|
메뉴펼치기
