"중간자 공격"의 두 판 사이의 차이

129 바이트 제거됨 ,  4년 전
→‎방어: 해당 기술은 중간자를 막는데 적합하지 않음.
(→‎방어: 내용 중간에 '을을'이라고 오타가 난 것을 수정하였습니다.)
(→‎방어: 해당 기술은 중간자를 막는데 적합하지 않음.)
 
* [[공개 키 기반구조]](Public Key Infrastructures, PKI): PKI의 주된 방어는 상호인증을 통한 방어이다. 이 경우 애플리케이션이 이용자를 평가, 판단하는 동안, 사용자의 기기 역시 애플리케이션을 평가하는 방법이다.
* 강력한 상호 인증: 예를 들어 비밀번호, 암호키.
* 대기 시간 점검: 보통의 경우 20초가 걸리는데, 60초 이상 걸리는 경우 제 3자가 있다고 볼 수 있다.
* 다른 보안 채널 검증
* one-time pads는 중간자 공격에 면역이 되어있다.
* Carry-forward 검증
* [[양자암호]](Quantum Cryptography) 양자의 역학적 특성을 이용한 암호화기술. 비공개 채널으로 키를 주고 받고 공개적인 채널으로 암호문을 보내는 방법이다. 공격자가 키를 읽기 위해 펄스를 측정하는 순간 펄스가 변화되어 데이터가 무용지물이 되며, 수신자는 이러한 변화를 통해 해커의 공격 시도를 알 수 있어 데이터를 폐기하고 새로운 키를 재송신 받아 도청없는 통신이 가능하다.

편집

51