최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.2, 2019년, pp.417 - 429
WPA2-PSK uses a 4-way handshake protocol based on a shared secret to establish a secure session between a client and an AP. It has various security problems such as eavesdropping attacks and the secure session establishment process is inefficient because it requires multiple interactions between cli...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
OAuth 2.0 토큰인증 기술이란? | OAuth 2.0 토큰인증 기술은 한 번 인증이 확인된 클라이언트에게 서버가 토큰을 발급하여 인증상태를 오랜 기간 효율적으로 유지시킬 수 있는 인증유지 기술로 웹에서 널리 사용되고 있다. 이 논문에서는 OAuth 2. | |
4-way 핸드쉐이크 프로토콜의 단점은 무엇인가? | 이 방법은 AP와 클라이언트가 공유비밀키를 통신상으로 직접 주고받지는 않으면서도 인증과 함께 안전한 보안세션을 생성하기 위해 고안된 방법으로 서로 랜덤하게 생성된 ANonce와 SNonce를 주고받은 후 이들 정보와 공유비밀키를 함께 이용하여 세션비밀키를 생성한다. 그런데 이 방법은 공유비밀키가 공격자에게는 알려지지 않는다는 가정하에서 설계된 것인데 실제로는 카페 등 많은 공공장소에서 무선랜의 비밀키를 공지하는 등의 방법으로 공개 무선랜 형태로 운영하고 있어서 공격자가 공유비밀키를 알고 있는 환경이 된다. 이런 환경에서는 공격자가 무선 네트워크 도청을 통해 타인의 보안세션 생성시 주고받는 ANonce, SNonce 값들을 수집하면 세션비밀키를 똑같이 계산해낼 수 있고 타인의 통신을 쉽게 도청할 수 있게 된다. | |
초창기에 사용되었던 WEP의 취약점은 무엇인가? | 무선랜에서는 전파를 통해 정보가 전송되므로 공격자에 의한 도청공격, 변조공격을 방지하는 것이 첫 번째 보안요구사항으로 요구되며, 이를 제공하기 위하여 통신패킷을 암호화하여 전달하는 보안통신 프로토콜을 사용해야 하는데 이 기술은 WEP, WPA, WPA2, WPA3[1, 2, 3] 등으로 발전해왔다. 초창기에 사용되었던 WEP는 RC4 스트림 암호의 공유비밀키의 길이가 40비트 또는 104비트로 짧게 설계되어 있으며 24비트의 IV값을 사용하는 방식이 취약하게 설계되어 공격자가 통신패킷을 수집하면 공유키를 쉽게 찾아낼 수 있다는 취약점이 있다[13]. WPA2[2]는 현재 널리 사용되고 있는 개선된 Wi-Fi 보안 프로토콜로 두가지 환경에서 사용되고 있다. |
Kevin Benton, The Evolution of 802.11 Wireless Security, UNLV Informatics, Spring 2010. https://benton.pub/research/benton_wireless.pdf
Wi-Fi Protected Access II (WPA2), IEEE 802.11i-2004.
WPA3, https://www.wi-fi.org/
Michael B. Jones and Dick Hardt, "The OAuth 2.0 authorization framework: bearer token usage," RFC 6750, Oct. 2012.
Michael B. Jones, John Bradley, and Nat Sakimura, "JSON web token (JWT)," RFC 7519, May 2015.
Justin Richer, William Mills, Hannes Tschofenig, and Phil Hunt, "OAuth 2.0 message authentication code (MAC) tokens," Internet-Draft, Jan. 15, 2014. https://tools.ietf.org/id/draft-ietf-oauth-v2-http-mac-05.html
Eric Rescorla, "HTTP over TLS," RFC 2818, May 2000.
Dan Harkins, Simultaneous Authentication of Equals: A Secure, Password-Based Key Exchange for Mesh Networks, 2008 Second International Conference on Sensor Technologies and Applications (sensorcomm 2008), pp. 839-844, Aug. 2008.
Dan Harkins and Warren Kumari, Opportunistic Wireless Encryption, RFC 8110, Mar. 2017.
Mathy Vanhoef and Frank Piessens, Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2, Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security, pp. 1313-1328, Nov. 2017.
Byoungcheon Lee, "Strengthening of token authentication using time-based randomization," Journal of Security Engineering, 14(2), pp. 103-114, Apr. 2017.
Byoungcheon Lee, "Stateless randomized token authentication for performance improvement of OAuth 2.0 MAC token authentication", Journal of The Korea Institute of Information Security & Cryptology, 28(6), pp. 1343-1354, Dec. 2018.
Scott Fluhrer, Itsik Mantin, and Adi Shamir, "Weaknesses in the Key Scheduling Algorithm of RC4", Selected Areas of Cryptography: SAC 2001, Lecture Notes in Computer Science 2259, pp. 1-24, Mar. 2001.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.