소개글

데이터 통신과 네트워킹(Data Communications and Networking third edition)
연습문제 풀이입니다.
Behrouz A. Forouzan 지음
김한규, 박동선, 이재광 옮김

목차

없음

본문내용

1. 재전송 공격 취약점이 있는 두 개의 사용자 인증 시스템 이름은 무엇인가?

대칭키 암호화를 이용한 사용자 인증

2. 비표란 무엇인가?

오직 한 번만 사용되는 임의의 큰 수로서 재전송 공격을 예방하기 위해 새로운 인증에 대한 요청과 반복된 것을 구분하는 것을 돕기 위한 절차로 비표를 사용한다.

3. 양 방향 인증이란 무엇인가?

양방향으로 비표를 사용하여 사용자 인증을 신청하고 응답하는 방법이다.

4. n2 문제점은 무엇인가?

n명의 사람이 통신하기를 원할 때, 대칭키의 수는 n(n-1)/2의 개수가 되는데 사람의 수가 굉장히 커지면 그 키를 전부 컴퓨터에 기억 또는 저장해야 하는 문제가 생긴다.

5. 사용자 인증 방법인 Diffie-Hellman 방법에서 필요한 변수에 대해서 설명하시오.

두 개의 수 N과 G가 필요한데 N은 (N-1)/2이 소수라는 제한을 가진 큰 소수이고, G 역시 소수이다.

6. man-in-the-middle 공격이란 무엇인가? 어떻게 man-in-the-middle 공격을 막을 수 있는가?

두 개체간의 통신메세지를 중간에서 가로채는 것, 이 것을 막을 수 있는 방법은 키분배센터(KDC)를 이용하는 것이다.

7. 사용자 인증을 위해 KDC를 사용하는 두 개의 프로토콜 이름은 무엇인가?

Needham-Schroeder 프로토콜, Otway-Rees 프로토콜

8. Kerberos AS의 목적은 무엇인가? Kerberos TGS의 목적은 무엇인가?

AS : 사용자를 검증하고 사용자와 TGS 사이에 사용되는 세션키를 발행하고 TGS를 위한 티켓을 발행한다.
TGS : 실제 서버에게 티켓을 발행한다. 두 사용자간의 세션키를 제공한다.

참고 자료

없음