crypt
'¸ÞÄ«´ÏÁòÀÇ ÀÌÇØGarrett Wollman
<wollman@FreeBSD.ORG>
Àú
25 September 1995.
¼ÕÁØ¿Ï
<jws@is.tsukuba.ac.jp>
¿ª
1998³â 8¿ù 24ÀÏ.
S/Key´Â ÀϹæÇâ Çؽ¬ÇÔ¼ö(¿©±â¼ ¼³¸íÇÏ°í ÀÖ´Â ¹öÁ¯¿¡ À־Â, ÀÌÀü°úÀÇ È£È¯¼ºÀ» °¡Áö±â À§Çؼ MD4¸¦ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. ´Ù¸¥ ¹öÁ¯¿¡ À־ MD5 ¶Ç´Â DES-MAC¸¦ »ç¿ëÇÏ°í ÀÖ´Â °Íµµ ÀÖ ½À´Ï´Ù.)¿¡ ±Ù°ÅÇÑ ¿øŸÀÓ Æнº¿öµå¹æ½ÄÀÔ´Ï´Ù. S/Key´Â ¹öÁ¯1.5ÀÌ·¡ FreeBSD¿¡ ÀÖ¾î¼ÀÇ Ç¥ÁØÀÌ µÇ¾î¿Ô½À´Ï´Ù. S/Key´Â FreeBSDÀÌ¿ÜÀÇ ¿©·¯ ½Ã½ºÅÛ»ó¿¡¼µµ »ç¿ë°¡´ÉÇÒ »Ó¸¸ ¾Æ´Ï¶ó ±× ½ÇÁ¦ ½Ã½ºÅÛÀÇ ¼öµµ Áõ°¡ÇÏ°í ÀÖ½À´Ï´Ù. S/Key´Â Bell Communication Research, Inc.ÀÇ µî·Ï»óÇ¥ÀÔ´Ï´Ù.
ÀÌÇÏÀÇ ¼³¸í¿¡¼´Â ´Ù¸¥ ¼¼Á¾·ùÀÇ Æнº¿öµå°¡ µîÀåÇÕ´Ï´Ù.
¿ì¼± ù¹ø°·Î, ¿©·¯ºÐÀÌ º¸Åë »ç¿ëÇÏ°í ÀÖ´Â À¯´Ð½º ½ºÅ¸ÀÏÀÇ, ¶Ç´Â
Kerberos Æнº¿öµåÀÔ´Ï´Ù. ¿©±â¼´Â "À¯´Ð½º Æнº¿öµå"¶ó°í ºÎ¸£±â
·Î ÇÏ°Ú½À´Ï´Ù.
µÎ¹ø°´Â, S/KeyÀÇ 'key
'ÇÁ·Î±×·¥¿¡ ÀÇÇØ »ý¼ºµÇ¾î,
'keyinit
'ÇÁ·Î±×·¥°ú ·Î±×ÀÎ ÇÁ·ÒÇÁÆ®¿¡ ÀÇÇØ Á¢¼öµÇ¾îÁö´Â
1ȸ¿ë(one-time) Æнº¿öµåÀÔ´Ï´Ù. ¿©±â¼´Â "¿øŸÀÓ Æнº¿öµå"¶ó°í ºÎ¸£±â·Î
ÇÏ°Ú½À´Ï´Ù.
¼¼¹ø° Æнº¿öµå´Â, 'key
'(°æ¿ì¿¡ µû¶ó¼´Â 'keyinit
')ÇÁ·Î±×·¥¿¡ ´ëÇؼ »ç¿ëÀÚ°¡ ÀÔ·ÂÇÏ´Â "ºñ¹Ð Æнº¿öµå" ¶Ç´Â
´Ü¼øÈ÷ "Æнº¿öµå"¶ó°í ºÎ¸£±â·Î ÇÏ°Ú½À´Ï´Ù.
ºñ¹Ð Æнº¿öµå´Â À¯´Ð½º Æнº¿öµå¿Í ¾î¶² °ü·Ã¼ºÀ» °¡Áú ÇÊ¿ä´Â ¾ø ½À´Ï´Ù(¾çÂÊÀ» µ¿ÀÏÈ÷ ¼³Á¤ÇÏ´Â °ÍÀº °¡´ÉÇÏÁö¸¸ ±ÇÀåÇÏÁö ¾Ê½À´Ï´Ù). À¯´Ð½º Æнº¿öµå´Â ±æÀÌ°¡ 8¹®ÀÚ·Î Á¦ÇѵǾîÁ® ÀÖ´Â ¹Ý¸é, S/Key¿¡¼ ºñ¹Ð Æнº¿öµåÀÇ ±æÀÌ´Â ¿©·¯ºÐ ¸¶À½²¯ ÁöÁ¤ÇÒ¼ö ÀÖ½À´Ï´Ù. ÇÊÀÚ´Â 7¹®ÀÚ·ÎµÈ Æнº¿öµå¸¦ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. ÀϹÝÀûÀ¸·Î, S/Key ½Ã½ºÅÛÀº À¯´Ð½º Æнº¿öµå ½Ã½ºÅÛ°ú ¿ÏÀüÈ÷ µ¶¸³Àû À¸·Î µ¿ÀÛÇϵµ·Ï µÇ¾îÁ® ÀÖ½À´Ï´Ù.
S/Key ½Ã½ºÅÛ¿¡¼´Â ºÎ°¡ÀûÀ¸·Î 2Á¾·ùÀÇ µ¥ÀÌŸ¸¦ »ç¿ëÇÕ´Ï´Ù.
Çϳª´Â "½Ãµå(seed)" ¶Ç´Â, (È¥µ¿À» ºÒ·¯ÀÏÀ¸Åµ´Ï´Ù¸¸) "Å°(key)"·Î ºÒ¸®
´Â °ÍÀ¸·Î, 2°³ÀÇ ¹®ÀÚ¿Í 5°³ÀÇ ¼ýÀÚ·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
¶Ç´Ù¸¥ Çϳª´Â, "¹Ýº¹°è¼ö(iteration count)"·Î¼ 1ÀÌ»ó 100ÀÌÇÏÀÇ Á¤¼ö
ÀÔ´Ï´Ù.
S/Key´Â À§¿¡¼ ¼³¸íÇÑ µ¥ÀÌŸ¸¦ ÀÌ¿ëÇØ ¿øŸÀÓ Æнº¿öµå¸¦ »ý¼ºÇÕ
´Ï´Ù.
±× ¹æ¹ýÀº ¿ì¼±, ½Ãµå¿Í ºñ¹Ð Æнº¿öµå¸¦ ¿¬°á½ÃÄÑ ¹Ýº¹°è¼öÀÇ È½¼ö¸¸Å
ÀϹæÇâ Çؽ¬(RSA Data Security, Inc.ÀÇ MD4 ¾ÈÀü Çؽ¬ÇÔ¼ö)¸¦ ¹Ýº¹
°è»êÇÑ ´ÙÀ½, ±× °á°úÄ¡¸¦ 6°³ÀÇ ¿µ´Ü¾î·Î º¯È¯½Ãŵ´Ï´Ù.
'login
'°ú 'su
'ÇÁ·Î±×·¥Àº °¡Àå ÃÖ±Ù¿¡ »ç¿ëÇÑ ¿ø
ŸÀÓ Æнº¿öµå¸¦ ±â·ÏÇÏ°í ÀÖ¾î, ±× ¿øŸÀÓ Æнº¿öµå¿Í »ç¿ëÀÚ°¡ ÀÔ·Â
ÇÑ ¿øŸÀÓ Æнº¿öµåÀÇ Çؽ¬ÇÔ¼ö °á°úÄ¡°¡ ÀÏÄ¡ÇÒ °æ¿ì ÀÌ »ç¿ëÀÚ¸¦
ÀÎÁõ(authentication)ÇÏ°Ô µÇ´Â°ÍÀÔ´Ï´Ù.
ÀϹæÇâ Çؽ¬ÇÔ¼ö¸¦ »ç¿ëÇϱ⠶§¹®¿¡, Ȥ½Ã (·Î±×Àε ¼º°øÇÑ) ¿øŸ
ÀÓ Æнº¿öµå°¡ µµÃ»´çÇß´Ù°í ÇÏ´õ¶óµµ, ´ÙÀ½¹ø¿¡ »ç¿ëµÉ ¿øŸÀÓ Æнº¿ö
µå¸¦ »ý¼ºÇÏ´Â °ÍÀº ºÒ°¡´ÉÇÕ´Ï´Ù.
¹Ýº¹°è¼ö´Â ·Î±×ÀεîÀÌ ¼º°øÇÒ ¶§ ¸¶´Ù Çϳª¾¿ °¨¼ÒµÇ¾îÁ®, »ç¿ëÀÚ¿Í
·Î±×ÀÎ ÇÁ·Î±×·¥ »çÀÌ¿¡¼ µ¿±âµÇ¾îÁý´Ï´Ù.
(¹Ýº¹°è¼ö°¡ 1ÀÌ µÇ¸é S/Key´Â ´Ù½Ã Ãʱâ鵃 ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.)
´ÙÀ½Àº S/Key°ü·ÃÀÇ 4°³ÀÇ ÇÁ·Î±×·¥¿¡ ´ëÇØ ¼³¸íÇÏ°Ú½À´Ï´Ù.
'key
'ÇÁ·Î±×·¥Àº ¹Ýº¹°è¼ö, ½Ãµå, ºñ¹Ð Æнº¿öµå¸¦ ¾ï¼ÁÆ®
ÇÏ¿© ¿øŸÀÓ Æнº¿öµå¸¦ »ý¼ºÇÕ´Ï´Ù.
'keyinit
'ÇÁ·Î±×·¥Àº S/KeyÀÇ ÃʱâÈ ±×¸®°í ºñ¹Ð Æнº¿öµå,
¹Ýº¹°è¼ö, ½Ãµå¸¦ º¯°æÇÒ ¶§ »ç¿ëµË´Ï´Ù.
ÀÌ ÇÁ·Î±×·¥À» ½ÇÇàÇϴµ¥´Â ºñ¹Ð Æнº¿öµå ¶Ç´Â, ¹Ýº¹°è¼ö, ½Ãµå, ¿øŸÀÓ
Æнº¿öµå ¾î´À ÂÊÀΰ¡¸¦ ÇÊ¿ä·Î ÇÕ´Ï´Ù.
'keyinfo
'ÇÁ·Î±×·¥Àº /etc/skeykeys
¶ó´Â ÆÄÀÏÀ» Á¶»ç
Çؼ ÀÌ ÇÁ·Î±×·¥À» ±âµ¿ÇÑ »ç¿ëÀÚÀÇ ÇöÀçÀÇ ¹Ýº¹°è¼ö¿Í ½Ãµå¸¦ Ç¥½Ã
ÇØÁÝ´Ï´Ù.
¸¶Áö¸·À¸·Î, 'login
'°ú 'su
'ÇÁ·Î±×·¥ ¿¡ °üÇؼ
ÀÔ´Ï´Ù¸¸, À̵éÀº ½Ã½ºÅÛÀÇ »ç¿ëÀÚ ÀÎÁõ¸¦ À§ÇÑ S/KeyÀÇ ¿øŸÀÓ Æнº¿öµå¸¦
¾ï¼ÁÆ®ÇÒ Ã³¸®¸¦ ÇàÇÕ´Ï´Ù.
'login
'´Â ÁöÁ¤µÈ ƯÁ¤ÁÖ¼Ò¿¡¼
ÀÇ Á¢¼Ó¿¡ ´ëÇؼ, À¯´Ð½º Æнº¿öµåÀÇ »ç¿ëÀ» °ÅºÎÇÏ´Â
±â´É, ¹Ý´ë·Î ¸»Çϸé S/KeyÀÇ ÀÌ¿ëÀ» °Á¦ÇÏ´Â ±â´Éµµ °¡Áö°í ÀÖ½À
´Ï´Ù.
ÀÌÁ¦ºÎÅÍ ¼·Î´Ù¸¥ ³×Á¾·ùÀÇ Á¶ÀÛ¿¡ ´ëÇØ ¼³¸íÇϵµ·Ï ÇÏ°Ú½À´Ï´Ù.
ù¹ø°´Â, 'keyinit
'ÇÁ·Î±×·¥À» ½Å·ÚÇÒ ¼ö ÀÖ´Â Åë½Å·Î»ó
¿¡¼ ÀÌ¿ëÇÏ´Â °æ¿ì·Î¼, Á¦ÀÏ Ã³À½ S/Key¸¦ ¼³Á¤ÇÏ´Â Á¶ÀÛÀ̳ª
»ç¿ë °³½ÃÈÄÀÇ ºñ¹Ð Æнº¿öµå ¶Ç´Â ½Ãµå¸¦ º¯°æÇÏ´Â Á¶ÀÛÀÔ´Ï´Ù.
µÎ¹ø°´Â, 'keyinit
'ÇÁ·Î±×·¥À» ½Å·ÚÇÒ ¼ö ¾ø´Â Åë½Å·Î»ó
¿¡¼ ÀÌ¿ëÇÏ´Â °æ¿ì·Î¼, Á¶ÀÛÀÇ ¸ñÀûÀº ù¹ø°¿Í °°½À´Ï´Ù.
ÀÌ °æ¿ì¿¡´Â 'key
'ÇÁ·Î±×·¥À» ¹è¿ëÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.
¼¼¹ø°´Â, 'key
'ÇÁ·Î±×·¥À» »ç¿ëÇؼ ½Å·ÚÇÒ¼ö ¾ø´Â Åë½Å·Î
¸¦ ÅëÇØ ·Î±×ÀÎÇÏ´Â Á¶ÀÛÀÔ´Ï´Ù.
³×¹ø°´Â, 'key
'ÇÁ·Î±×·¥À» »ç¿ëÇؼ º¹¼öÀÇ ¿øŸÀÓ Æнº¿ö
µå¸¦ »ý¼ºÇÏ´Â Á¶ÀÛÀÔ´Ï´Ù.
¿©±â¼ »ý¼ºµÈ º¹¼öÀÇ ¿øŸÀÓ Æнº¿öµå´Â ¸Þ¸ð ¶Ç´Â ÀμâÇؼ
ÈÞ´ëÇϸç, ½Å·ÚÇÒ ¼ö ÀÖ´Â Åë½Å·Î°¡ ÀüÇô ¾ø´Â °÷(¿¹¸¦ µé¾î
ȸÀÇÀå)¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
crypt
'¸ÞÄ«´ÏÁòÀÇ ÀÌÇØ