EC 웹 사이트 사용자 인증 - 오후

년 봄 오후 문제
파일: 2019h31hap_pm_qs.pdf

1. 비밀번호의 주요 공격
1) 총공격 또는 돌파 공격
브뤼트푸스 공격(총공격)은'브뤼트푸스(brute force)'의 의미('강세'또는'강세')를 나타내는 공격 방법으로 이용자의 계정 비밀번호를 해독하고 가능한 모든 패턴을 테스트하기 위한 방법이다.
2) 암호 유추 공격이란
부정한 접근 등을 목적으로 암호를 불법으로 취득하는 공격(암호 해독) 방법에서는 공격자가 대상으로부터 암호로 설정될 수 있는 문자열을 추정해 로그인을 시도하는 방법이 있다.
암호 유추 공격은 목표의 개인 정보를 단서로 한다.만약 목표가 안전 비밀번호를 설정했다면 공격은 성공하기 쉽다.비밀번호는 이름과 생일의 조합, 출생지, 졸업학교 이름과 관련된 문자열 등 쉽게 활용되는 경향이 있어 몇 번 시도하면 비밀번호 유추 공격에 성공할 수 있는 경우가 많다.
비밀번호 유추 공격을 막기 위해서는 주변 정보에 쉽게 유추되지 않는 비밀번호를 설정·관리하고 2단계 인증을 설정하는 등의 조치가 중요하다.
3) 사전 공격(Dictionary Attack)은
이것은 암호를 계산하고 암호를 복호화하는 데 사용되는 공격 방법, 즉 사전의 단어를 사용하는 방법이다.
암호를 깨려면 사전의 한 단어부터 다시 입력하고 시도하십시오.기억하기 편하도록 의미 있는 단어를 비밀번호로 등록하는 경우가 많기 때문에 이런 공격 방법이 있다.
4) 비밀번호 리스트 공격이란
공격자가 어딘가에서 받은 아이디 비밀번호 목록을 이용해 정규 경로에서 불법으로 접근하려는 사이버 공격이다.이용자 본인이 방문하는 것처럼 위장해 불법 여부를 판단하기 어려운 특징이 있다.
비밀번호 리스트 공격의 원천은 다른 사이트에서 유출된 사용자 ID와 비밀번호 리스트다.
원래 이런 기밀 정보가 사이트에서 유출되는 것 자체는 허용되지 않지만, 공격자의 교묘한 공격으로 유출되는 사건이 끊임없이 발생하고 있다.
2. 디지털 인증서 [digital certificate] 전자 인증서/electronic certificate
디지털 인증서는 암호화나 디지털 서명에 사용되는 키 암호화의 키를 나누어 줄 때 수신자가 키의 소유자를 확인하기 위해 추가한 일련의 데이터 집합을 말한다.일반적으로 인증국(CA)이라 불리는 기관에서 발행한다.
3. 암호문은passphrase를 가리킨다
인증(본인 확인)을 위한 문자열로 사용되는 비밀번호 중 특히 문자 수가 긴 비밀번호를 사용한다.암호문은 일반보다 높은 안전성을 구현하고자 할 때의 인증 기술로 사용된다.
일반적인 암호가 한 단어 정도인 암호에 비해 암호문의 길이는 한 문장(단어)을 초과한다.그래서 암호 해독이 매우 강해졌다.여러 단어로 구성된 경우가 많기 때문에 사전에 등록된 단어를 총체적으로 분석하는'사전 공격'(dequenernak 공격)을 피할 수 있고, 단순 문자열로 고려하는 조합 모델도 비약적으로 커질 수 있다문자열의 조합을 총체적으로 대략적으로 분석한 블루스 공격도 인증 해제의 위험성을 크게 낮췄다.
4. 표1의 항번1의 공격은 유효하지만 파출소2의 공격에 효과가 없는 대책은'비밀번호'라는 문구를 사용해 20자 이내로 응답하십시오.
비밀번호를 보호하여 훔치거나 해석하기 쉽지 않다
→
비밀번호 입력 시도 횟수의 상한값을 설정합니다
나는 문제를 전혀 이해하지 못한다.
일반적으로 우리가 사용하는 EC 사이트, 예를 들면 AMAZON, 롯데 등은 모두 시험 횟수의 상한치를 설정했다.
5. 본문의 밑줄 ②에 대하여 산열화의 특성에 따라 25자 이내에 산열의 이유를 서술한다.
해싱된 암호는 도난당해도 사용할 수 없다
→
왜냐하면 해시 값에서 비밀번호를 찾기가 어려워요.

무지개 공격
이것은 어떤 해시 값을 바탕으로 암호화된 앞문장 (명문) 을 해독하려는 공격 방법 중의 하나이다.
해시치의 표와 명문의 표를 만들어 해시치와 명문의 한 쌍을 표에 넣고 공격 대상의 비밀번호와 해시치를 비교하여 공격한다.
만약 같은 상황이 존재한다면, 이 해시 값의 대조에서 명문을 해석한다.
7. 본문의 밑줄 ③ 처리에 따라 비밀번호의 분배가 어려워진 가장 적합한 이유는 무엇인가.
계좌 정보가 섭취되더라도 염호의 값은 분명하지 않다
→
왜냐하면 R표 만드는 게 어려워져요.
사용자마다 다른 소금 양을 추가하면 유효한 R 테이블을 만들기 어렵다.

8. 본문의 밑줄 ④에 대해 35자 이내에서 비밀번호의 반복적인 사용에 따라 M사 EC 사이트에서 발생하는 위험을 서술하십시오.
다른 사이트에서 비밀번호를 훔치면 M사 EC 사이트에서 공격한다
→
다른 사이트에서 유출된 비밀번호에 의해 불법으로 로그인되다
AP 시험이 치러진 오후 질문이 어려웠던 곳은 역시 논술이었다.
참조:
블루스 공격(총공격)은?
https://cybersecurity-jp.com/topics/17426
암호 유추 공격
https://www.weblio.jp/content/%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E9%A1%9E%E6%8E%A8%E6%94%BB%E6%92%83
사전 공격
https://www.secomtrust.net/secword/dictionaryattack.html#:~:text=%E8%BE%9E%E6%9B%B8%E6%94%BB%E6%92%83%EF%BC%88Dictionary%20Attack%EF%BC%89%E3%81%A8,%E8%A9%A6%E3%81%99%E3%81%93%E3%81%A8%E3%82%92%E7%B9%B0%E3%82%8A%E8%BF%94%E3%81%97%E3%81%BE%E3%81%99%E3%80%82
비밀번호 리스트 공격은?
https://cybersecurity-jp.com/security-measures/18665
무지개 탁자는 무엇입니까?
https://it-trend.jp/encryption/article/64-0067
http://www.ne.senshu-u.ac.jp/~proj28-19/tobe/goku-main/goku_rainbow-attack.html#:~:text=%E3%81%82%E3%82%8B%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E5%80%A4%E3%82%92%E3%82%82,%E6%AF%94%E8%BC%83%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%AB%E3%82%88%E3%82%8A%E8%A1%8C%E3%81%86%E3%80%82