|
세션키는 수신자의 공개키를 이용하여 암호화한다. 1. 보안프로토콜
2. 보안 프로토콜의 위험 요소
3. 웹상에서의 위험에 대한 비교
4. 웹페이지를 위한 무결성 제공
5. PGP(Pretty Good Privacy)
6. PGP의 메시지의 구조
7. PGP 메시지
|
|
|
키를 분배하기 위하여 공개키 암호를 사용하는 다른 방법은 IBM 메인 프레임에서 사용하는 혼합 방식이다. 이 방식은 각 사용자에게 비밀의 마스터키를 나누어 주고, 마스터키로 암호화된 비밀 세션키를 분배하는 키 분배 센터(KDC)의 사용을
|
|
|
키 암호화
의 약점을 줄였으며 서버에서 클라이언트로 전달된 서버의 공개키로 클라이언트에
서 생성된 세션키를 암호화하여 서버로 전달하는 공개키 암호화 기법을 사용하여
비밀키 암호화의 키 교환 문제를 없앴고 세션키가 전달된 후 세
|
|
|
세션키를 이용하여 메시지 교환
-해쉬 알고리즘이나 메시지인증코드(MAC)를 이용하여 메시지의 순수성 확인
-메시지인증코드나 전자서명을 이용하여 메시지 인증
-하나의 세션키 사용
-고객이 트랜잭션 처리 시 개인고유번호(PIN)사용
탐지
-
|
|
|
키 교환 및 사용자 인증
클라이언트가 서버에 접속하면 Diffie-Hellman 방식의 키 교환 알고리즘을 수행.
키 교환 알고리즘에 의한 세션키 생성 과정을 보여줌(그림 2)
그림 2. Diffie-Hellman 키 교환 방식에 의한 세션키 생성
클라이언트와 서버가 세
|
|
메뉴펼치기
