Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

p2p사이트 보안의 미래 20140610

p2p사이트 보안의 미래

P2P의 보안에 대한 끊임없는 주제는 신뢰입니다. 상호 작용하는 다른 사용자를 신뢰하고 필요한 응용 프로그램을 제공하는 소프트웨어 공급 업체를 신뢰하십시오. 우리가 이러한 신뢰에 대해 더 많은 믿음을 가질 수 있거나 보안에 대한 더 큰 감각을 느낄 수 있다면 P2P 개발은 이미 수행 한 것보다 더 빨리 성장할 것입니다.

많은 제안들이 이미 연구되고 있습니다. 사람들은 P2P사이트가 소비자가 받아 들여야하는 경우 보안 문제 순위를 해결해야한다고 인식하고 있습니다.

자신의 신뢰를 얻은 사용자 :
최근 제안 된 한 가지 흥미로운 아이디어는 사용자가 P2P 커뮤니티에서 신뢰를 얻는 것입니다. 모든 사용자에게는 IP와 같은 고유 한 디지털 서명이 할당되지만 시스템마다가 아니라 사용자별로 할당됩니다. 이 디지털 서명과 관련하여 신뢰 수준이됩니다. 신뢰 수준은 0에서 20까지 다양합니다. 과거의 사용자 행동에 따라 신뢰 수준은 네트워크의 유효 사용, 악의적 행위 및 오용 행위로 강등되는 이유로 승격됩니다.

제안 된 계획에 따르면 모든 사용자 신뢰 수준은 다소 낮은 수준에서 시작됩니다. 이는 단순히 원치 않는 사용자가 새 계정을 만들고, 새로운 높은 신뢰 수준을 즉시 악용하는 것입니다. 사용자는 신뢰 수준이 한 단계 올라 가기 전에 잠시 (예 : 1 / 2 개월) 네트워크에서 활성 상태 여야합니다. 또한 사용자는 로컬 신뢰 수준을 공유하려는 다른 알려진 사용자의 로컬 레코드를 유지하고 글로벌 트러스트 정책을 우회 할 수 있습니다.

이 제안에는 물론 많은 장애물이 있습니다. 이것은 단지 개발되는 아이디어 일뿐입니다. 극복 한 문제는 중앙 집중식 관리 권한의 문제입니다. 대신, 네트워크의 사용자는 권한입니다. 일반 대중이 지속적으로 사용자의 강등을 시도하면 결국 모든 권한을 잃게되고 다른 사용자가 침묵하게됩니다. 이 아이디어는 또한 정품 사용자, 네트워크 유지 관리 노력 및 네트워크에서의 양호한 행동에 대해 보상합니다.

아이디어는 아마도 너무 순진한 것일 수 있습니다. 우리는 인간 (특히 사춘기의 사람들)이해야한다는 것을 모두 알고 있으며, 선택의 여지가 없다면, 그들이하는 일과 정반대의 행동을 할 것입니다. 즉, 사람들은 무엇을해야 할지를 말하기를 좋아하지 않습니다.

생체 인식 :
생체 인식은 개인의 고유 한 특성을 사용하여 인증합니다. 일반적으로 사용되는 특성은 사람의 얼굴 이미지, 서명, 지문 또는 망막 패턴을 포함합니다. 생체 인식의 핵심 기능 중 하나는 사용자가 더 이상 암호를 기억하거나 키 데이터를 저장하지 않아도된다는 점입니다. 이는 기존 인증 시스템의 주요 약점입니다.

궁극적으로이 기술은 독립형 단일 방어 지점이 아닌 위에서 언급 한 암호화 인증서와 함께 대형 인증 시스템의 통합되고 보완적인 부분으로서의 가장 강력한 역할을 찾을 수 있습니다.

앞으로 많은 전문가들은 공개 키와 개인 키를 보호하여 공개 키 인프라를 구현하고 개인화 된 전자 상거래를 지원하기 위해 스마트 카드 기술에 상주하는 핵심 역할을 수행하는 생체 인식 기술을 예측합니다.

퀀텀 키 암호화 (Quantum Key Cryptography) :
단기적으로 미국 정부는 DES (Advanced Encryption Standard)라고하는 새로운 암호화 표준을 채택하고 있습니다. “승인되면 AES는 21 세기에 민감한 정부 정보를 보호 할 수있는 공개 알고리즘이 될 것”이라고 말했다. 그것이 사실이라면, AES 후에 무엇이 사용될 것입니까?

현재 제안되고있는 아이디어 중 하나는 양자 암호 법입니다. 현대의 많은 암호화 시스템은 처리 및 시간 제약으로 인해 무차별 공격을 비밀 키에 탑재하는 데 어려움이 있습니다. 아직 이론적 인 단계에 있지만 가상의 양자 컴퓨터가 제공하는 성능 향상으로 인해 많은 알고리즘이 쓸모 없게됩니다.

분명히 새로운 암호화 알고리즘이 필요할 것입니다. 양자 암호화는 광자 상태를 정보 인코딩의 열쇠로 사용합니다. Heisenberg의 불확실성 원리에 따르면, 주어진 순간에 입자의 운동량과 위치를 발견하는 것은 불가능합니다. 따라서 이론적으로 침입자는 입자 상태 정보를 기반으로 비밀 키를 발견 할 수 없습니다. 침입자는 키로 암호화 된 데이터를 해독하기 위해 실제 입자가 필요할 것입니다.
불행히도이 개념은 현재 구현하기에 엄청나게 복잡합니다. IBM 과학자들은 80 년대 후반에 QKD (quantum key distribution) 시스템의 첫 번째 작동 프로토 타입을 구축했습니다. 그 당시에 그들은 반 공기 바로 아래에서 양자 신호를 전송할 수있었습니다. 오늘날 광섬유 케이블은 최대 31 마일까지 신호를 전송할 수 있습니다. 이것은 여전히 ​​그리 멀지는 않지만 분명히 좋은 진전입니다. 그리고 우리는 QKD가 꽤 오랜 동안 시장에 출시되는 것을 보지 못했지만 기술은 믿을 수 없을만큼 유망한 것으로 들립니다.

You may also like...

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다