Access Control: 접근 제어
2022. 12. 9. 16:51ㆍ프로그래밍/보안
지나가게 해주는 검사 2가지
Authentication: 너 누구야, 이름이 뭐야
Authorization: ㅇㅋ 너 누군지는 알겠어, 그럼 권한이 있나 볼까
Authentication
- know: 너 뭐알아? -> password
- have: 너 뭐가지고 있어? -> otp카드, 열쇠, 주민등록증, Password Generator
- are: 너 누구야? -> 지문, 홍체, 안면인식
know:
- 검증에 가격이 싸다
- 편리하다
but 뚫리기 쉽다 (dictionary attack, brute force attack, rainvbow table attack)
rainbow table attack
https://perfectmoment.tistory.com/1568
암호 분석 등에 사용되는 '레인보우 테이블'의 원리를 알기 쉽게 설명
암호 및 키 같은 중요한 데이터는 '해시함수'로 단방향 변환을 실시하여 유출 피해를 최소화할 수 있습니다. 그러나 암호와 해시값의 조합을 기록한 레인보우 테이블을 통해 해시값으로 암호를
perfectmoment.tistory.com
salt
같은 hash function을 계속 사용하면 한 M에 대한 h(M)은 1대1로 대응됨으로 IV의 용도로 M에 salt value를 섞어 사용
-> dictionary attack이 불가능해짐 ,rainbow table에 존재하지 않을 가능성이 큼
'프로그래밍 > 보안' 카테고리의 다른 글
| Real-World Protocols: 실시간 프로토콜 (0) | 2022.12.11 |
|---|---|
| Authentication Protocols (0) | 2022.12.10 |
| Hash (0) | 2022.12.09 |
| Elliptic Curve Cryptography, Perfect Forward Secrecy (0) | 2022.12.08 |
| Digital Signature, Public Key Infrastructure(PKI) (0) | 2022.12.08 |