137. 사용자의 패스워드 크래킹 약점 점검 도구
- John the Ripper : 가장 대표적인 도구 (윈도우, 리눅스, 맥 모두 지원)
- L0phtcrack : 원격 및 로컬 서버나 PC에 대해 패스워드 점검 유용
- Pwdump : 윈도우에서 패스워드를 덤프할 수 있는 도구
> Winnuke(nuking)은 처리 불가능한 과도한 양의 네트워크 대역을 넘는 패킷을 말하며이를 다른 시스템 사용자에게 전송함으로써 시스템 운영체제를 다운시키는 원인을 제공한다.
140. 스마트카드
- 정적 데이터를 이용하여 매회 인증할 때마다 같은 데이터를 사용한다.
- 인증데이터 저장을 위해 서명된 정적 응용 프로그램 데이터와 인증기관(CA)의 개인키로 발행자의 공개키를 암호화한 데이터를 스마트카드에 저장한다.
- 인증기관(CA)의 공개키를 스마트카드 단말에 배포한다.
143. Challenge-Response 기법
사용자가 ID를 서버 호스트에 전달하면, 서버 호스트는 난수를 생성하여 사용자에게 보낸다. 사용자는 서버 호스트에 등록되어 있는 사전 공유키를 사용하여 난수를 암호화해서 서버 호스트에 보낸다. 서버 호스트는 사용자 ID에 대응되는 사전 공유키를 사용하여 이를 확인한다.
150~154. 커버로스 (Kerberos)
150. 커버로스 구성 요소
커버로스 프로토콜에서는 클라이언트와 함께 3개의 서버를 사용한다.
하나는 인증 서버(AS)이고, 다른 하나는 티켓-발급 서버 (TGS) 그리고 사용자에게 서비스를 제공하는 실질적 데이터 서버이다. SSO 서버는 AS와 TGS를 합친 KDC로 볼 수 있고, 서버는 실질 서버로 볼 수 있다.
151. 커버로스 - 타임스탬프
커버로스에서 타임스탬프를 이용한 시간제한을 두어, 다른 사람이 티켓을 복사하여 나중에 그 사용자인 것처럼 위장하여 티켓 사용을 방지한다.
기타.
영지식 인증 (Zero-knowledge authentication)
- 사용자가 비밀 정보를 서버에게 노출하지 않으면서 비밀 정보를 알고 있다는 사실을 서버에게 확신시킴으로써 인증 받는 방식
- 임의의 높은 확률로 비밀을 알고 있다는 사실을 입증하는 확률적인 과정이 존재한다.
원타임 패드 (One Time Pad)
- 암호화하려는 평문의 길이와 같거나 그보다 긴 길이의 임의의 난수열을 키로 사용하며 한번 사용한 키는 재사용하지 않는 대칭키 암호 방식
- 원타임 패드가 무조건 안전을 만족한다는 것은 샤논에 의해 수학적으로 증명되었다.
- OTP 토큰, 스마트폰 앱, SMS 등이 OTP 전달에 가장 적합하다.
- 사전 공격(Dictionary Attack)에 안전하다.
'자격증 공부 > 정보보안기사' 카테고리의 다른 글
| Section 06. 전자서명과 PKI (85 ~ 123) (0) | 2024.06.21 |
|---|
