소개글

어떠한 소규모 네트워크 내의 메신저를 사용할 때를 가정하여
보안 시스템을 설계해봄
TGT를 기본으로 하여 설계함

목차

1. 전체 보안시스템 구성
2. 각 모듈의 내부구조

본문내용

1. 전체 보안시스템 구성
▶ 과제 설명에 있는 CA를 AUM(Authentication Module)과 ACM(Access Control Module)로 두 가지 모듈로 나누었다. AUM은 사용자 인증을 하고 ACM과의 통신을 위한 토큰을 배분하는 서버이고 ACM은 다른 사용자에 대한 접근(여기서는 메신저 통신)을 위한 토큰을 분해하는 서버이다.

▶ A가 접속되어 있는 B와 통신을 하고 싶다면 ACM으로 통신을 위한 토큰을 요청하고 ACM은 해당토큰을 생성하여 A에게 전달한다. 그리고 B의 요청이 없어도 B에게도 이 토큰을 보낸다. 그 후 A가 B에게 메시지를 보내면 B는 그 메시지를 읽을 수 있게 된다.

※ 전제사항 ※
AUM - ACM 사이의 symmetric key는 TTA(CA)에 의해서 안전하게 공유되고 있다.

2. 각 모듈의 내부구조
<< 기본 사항 >>
Encryption Function : E(내용, 키)
Decryption Function : D(내용, 키)
Message Digest(Hashing Function) : MD(내용)


⑴ Client A,B의 AUM 인증 (Login, token for ACM)
① Client A or Client B → AUM
<< Client 측 >>
MSG = E( {ID, E(TS,K1)}, PubAUM)
K1 = MD(Password)
TS = Time Stamp
▶ Time Stamp를 password를 Message Digest 시킨 것으로 Encryption을 한다. 그리고 이 Encryption값과 ID를 AUM의 Public Key로 Encryption하여 AUM에게 전송한다.

<< AUM 측 >>
D( E( {ID, E(TS,K1)}, PubAUM), PrivAUM)
D( E(TS,K1), K1)
▶ 자신의 Private Key로 Decryption한다. user의 ID를 보고 자신에게 있는 정보를 이용하여 MD(PASS)를 구해 TS값을 구한다. 이 TS값이 정확한지 검사를 한다. 만약 같지 않다면 K1값이 다르거나 replay attack으로 간주할 수 있다.

참고 자료

없음