사전 공유 키
Pre-shared key암호학에서 PSK(Pre-Shared Key)는 사용이 [1]필요하기 전에 보안 채널을 사용하여 이전에 두 당사자 간에 공유된 공유 비밀입니다.
열쇠
공유 비밀에서 키를 작성하려면 일반적으로 키 파생 함수를 사용합니다.이러한 시스템은 거의 항상 대칭 키 암호화 알고리즘을 사용합니다.PSK라는 용어는 Wired Equivalent Privacy(WEP), Wi-Fi Protected Access(WPA), WPA2-PSK 등의 Wi-Fi 암호화 방식 및 Extensible Authentication Protocol(EAP)에서 사용됩니다.이러한 경우 모두 무선 액세스포인트(AP)와 모든 클라이언트는 같은 [2]키를 공유합니다.
이 비밀 키 또는 키의 특성은 그것을 사용하는 시스템에 의해 결정됩니다.시스템 설계에 따라서는 이러한 키가 특정 형식이어야 합니다.패스워드, 패스프레이즈, 또는 16진수 문자열 중 하나입니다.비밀은 시스템 간의 트래픽을 보호하기 위해 사용되는 암호화 프로세스에 관련된 모든 시스템에서 사용됩니다.
암호화 시스템은 기밀성을 유지하기 위해 하나 이상의 키에 의존합니다.키에 대한 특정 공격은 항상 가능합니다.즉, 브루트 포스 키 공간 검색 공격입니다.공격자가 충분한 계산 능력을 가지고 있는 경우 원칙적으로는 아니지만, 키가 충분히 길고 랜덤하게 선택되면 실제적인 무차별적인 공격에도 대응할 수 있습니다(자세한 내용은 비밀번호 강도 및 비밀번호 크래킹 참조).단, 불가피하게 사전 공유 키는 통신의 양 당사자가 보유하고 있기 때문에 한쪽 끝에서는 다른 한쪽 끝에서는 아무도 모르게 침해될 수 있습니다.강력한 패스워드를 선택하는데 도움이 되는 툴이 몇 가지 있습니다.단, 네트워크 접속을 통해 패스워드를 선택하는 것은 본질적으로 안전하지 않습니다.이는 일반적으로 누가 인터랙션을 도청하고 있는지 알 수 없기 때문입니다.암호화 알고리즘에서 사용되는 키를 선택하는 것은 어떤 패턴도 피해야 한다는 점에서 다소 다릅니다.이러한 패턴은 공격자에게 브루트 포스 검색보다 낮은 수준의 공격을 제공할 수 있기 때문입니다.이는 공격자가 가능한 한 많은 노력을 기울이도록 하기 위한 임의의 키를 선택하는 것을 의미합니다. 이는 원칙적으로나 실제로나 매우 어렵습니다.일반적으로 암호학적으로 안전한 의사랜덤 번호 생성기(CSPRNG)를 제외한 모든 소프트웨어는 피해야 합니다.
「 」를 참조해 주세요.
- Transport Layer Security Pre-Shared Key Ciphersuite(TLS-PSK; 트랜스포트층 보안 사전 공유 키 암호 스위트)
레퍼런스
- ^ Martin, Victoria. "pre-shared key". Fortinet Cookbook. Retrieved 2019-03-21.
- ^ "What is a pre-shared key or shared secret?". Indiana University. 2018-01-18. Retrieved 2019-03-21.