학내 메신저 보안 시스템 설계
- 최초 등록일
- 2006.12.07
- 최종 저작일
- 2006.10
- 6페이지/ 한컴오피스
- 가격 1,000원
소개글
어떠한 소규모 네트워크 내의 메신저를 사용할 때를 가정하여
보안 시스템을 설계해봄
TGT를 기본으로 하여 설계함
목차
1. 전체 보안시스템 구성
2. 각 모듈의 내부구조
본문내용
1. 전체 보안시스템 구성
▶ 과제 설명에 있는 CA를 AUM(Authentication Module)과 ACM(Access Control Module)로 두 가지 모듈로 나누었다. AUM은 사용자 인증을 하고 ACM과의 통신을 위한 토큰을 배분하는 서버이고 ACM은 다른 사용자에 대한 접근(여기서는 메신저 통신)을 위한 토큰을 분해하는 서버이다.
▶ A가 접속되어 있는 B와 통신을 하고 싶다면 ACM으로 통신을 위한 토큰을 요청하고 ACM은 해당토큰을 생성하여 A에게 전달한다. 그리고 B의 요청이 없어도 B에게도 이 토큰을 보낸다. 그 후 A가 B에게 메시지를 보내면 B는 그 메시지를 읽을 수 있게 된다.
※ 전제사항 ※
AUM - ACM 사이의 symmetric key는 TTA(CA)에 의해서 안전하게 공유되고 있다.
2. 각 모듈의 내부구조
<< 기본 사항 >>
Encryption Function : E(내용, 키)
Decryption Function : D(내용, 키)
Message Digest(Hashing Function) : MD(내용)
⑴ Client A,B의 AUM 인증 (Login, token for ACM)
① Client A or Client B → AUM
<< Client 측 >>
MSG = E( {ID, E(TS,K1)}, PubAUM)
K1 = MD(Password)
TS = Time Stamp
▶ Time Stamp를 password를 Message Digest 시킨 것으로 Encryption을 한다. 그리고 이 Encryption값과 ID를 AUM의 Public Key로 Encryption하여 AUM에게 전송한다.
<< AUM 측 >>
D( E( {ID, E(TS,K1)}, PubAUM), PrivAUM)
D( E(TS,K1), K1)
▶ 자신의 Private Key로 Decryption한다. user의 ID를 보고 자신에게 있는 정보를 이용하여 MD(PASS)를 구해 TS값을 구한다. 이 TS값이 정확한지 검사를 한다. 만약 같지 않다면 K1값이 다르거나 replay attack으로 간주할 수 있다.
참고 자료
없음