인증서버
kerberos
특징 ①중앙 집중 인증 ②대칭키 기반 ③티켓 기반 ④티켓 서버(1일)
인증 방식 AS(인증 서버) ↔︎ 사용자 → TGS(티켓) → 서버
SSO - 통합 인증(보안)
-EAM = 접근제어, -IAM = 자동권한(HRM)
특징 ①중앙 집중 인증 ②통합 인증 ③통합 보안 서버 ④편리•비용 절감
종류 ①Delegation ②Delegation & Propagation ③Web 기반 One Cookie Domain SSO
공인 인증
PKI
정책 승인 기관(PAA), 정책 인증 기관(PCA), 인증 기관(CA), 등록 기관(RA)
인증서 폐기 목록(CRL) ← OCSP = 상호인증, x.509 인증서, 디렉터리(x.500 및 LDAP)
PMI
속성 인증서(Attribute Certificate) = 신원 확인 및 권한 관리(SOA, AA, 권한 소유자, 권한 검증자)
전자서명
- 송신자 개인키 = 전자서명
- 송신자 공개키 = 전자서명 확인
- 수신자 개인키 = 복호화
- 수신자 공개키 = 암호화
전자투표
- PSEV = 투표소에 설치된 터치 스크린
- PESV = 투표소 방문 X
접근 통제-허가(인가)
지식 기반 인증
패스워드, 로그인 횟수 제한, 마지막 로그인 시간 제공
무차별 공격 및 사전 공격과 사회공학 공격에 취약(hydra 등)
소유 기반 인증
OTP -동기식(시간, 이벤트), -비동기식(질의응답, S/Key)
존재 기반 인증(생체 인증)
특징 = 유일성, 보편성, 성능, 저항성, 수용성, 지속성
FRR(False Reject Rate) = 정상적인 사람을 거부, 편의성 관점
FAR(False Acceptance Rate) = 비인가자를 정상적인 인가로 받아들임, 보안관점
CER(Cross over Error Rate) = 교차점, 효율성 및 생체인증의 척도
접근 통제 기술
- DAC = 신분 기반 접근통제, 소유자에 의한 자율적 권한관리, B
- MAC = 객체 기반 접근통제, 관리자에 의한 강제적 권한관리, C
- RBAC = 사용자의 역할에 의한 권한 부여, 사용자에게 역할을 할당, C
접근통제 모델
Access control List(주체\객체) = 행렬
Capability List(Linked State) = 간단
모델
- Bell-Lapadula = 기밀성, 오랜지북 TCSEC의 근간, 수학적, 높은 등급 정보가 낮은 레벨로 유출 통제
- No Read Uo(NRU, SS-Property, 단순 보안 규칙)
- NO Write Down(NWD, *Property)
- Strong-Property = 등급이 다른 객체에 읽기/쓰기 불가
- Biba = 무결성, 기밀성, Bell-Lapadula의 단점 보안
- No Read Down, No Write Up
Can Do It
brb
