Infineon Security Platform 솔루션 |
암호 공격에 대한 보안 조치
참고:
|
Security Platform 솔루션은 다음과 같은 방법으로 암호 공격을 차단합니다:
- 인증 시도에 여러 번 실패하면 다음에 다시 시스템을 시작할 때까지 Security Platform이 일시적으로 비활성화됩니다. 이런 방법으로 Security Platform이 다시 활성화될 때까지 Security Platform 소유자가 공격에 대비한 추가적인 조치를 취할 수 있습니다.
- 추가로 남은차단 시간: 일정 시간 동안 추가적인 인증 시도가 거부됩니다.추가로 인증 시도에 실패할 때마다 보안 레벨이 높아지면서 차단 시간이 두 배로 늘어납니다.
- 일정 시간 동안 추가적인 인증 시도가 없으면 다시 보안 레벨이 낮아집니다.
- Security Platform 소유자가 보안 레벨을 재설정할 수 있습니다.
다음 그림은 이러한 조치를 나타냅니다.
반복되는 인증 시도 실패에 따라 증가하는 보안 레벨
이 그림은 Security Platform이 일시적으로 비활성화되지 않을 경우에 인증 시도 실패에 따라 보안 레벨과 차단 시간이 어떻게 증가하는지를 보여줍니다.
|
이 예에서 보안 임계값은 다섯 번째 인증 시도입니다. 공격자가 계속 인증을 시도하면, 현재 상태의 차단 시간이 종료되는 즉시 보안 레벨이 높아집니다.
보안 레벨이 높아지지 않도록 Security Platform을 일시적으로 비활성화
초기 단계에서 추가 공격을 차단하고 차단 시간이 길어지는 것을 피하기 위하여 보안 임계값을 초과하면 바로 Security Platform이 일시적으로 비활성화됩니다.
|
이 예에서는 차단 시간이 끝나도 Security Platform이 더 이상 공격을 받지 않습니다. 다음에 다시 시스템을 시작한 후에만 Security Platform이 활성화됩니다.
자동으로 보안 레벨 내리기
이 그림은 추가적인 인증 시도 실패가 없을 경우에 일정한 시간이 지난 후에 보안 레벨이 다시 낮아지는 것을 보여줍니다.
|
이 예에서는 실패한 인증 시도에 의한 보안 레벨 상승과 차단 시간 (빨간색) 을 볼 수 있습니다. 짧은 시간이 지난 후에 시스템이 다시 시작됩니다 (회색). 자동으로 내리기 시간이 지나면 보안 레벨이 자동으로 내려갑니다. 보안 레벨이 낮으면 자동으로 내리기 시간이 차단 시간보다 훨씬 깁니다.
참고:
|
보안 레벨 재설정
T이 그림은 Security Platform 소유자가 보안 레벨 재설정을 실행하는 것을 보여줍니다.
|
앞의 그림과 마찬가지로 보안 레벨 증가, 차단 시간(빨간색) 및 다음에 다시 시작할 때까지 일시적으로 비활성화되는 시스템 (회색)을 볼 수 있습니다. 여기서는 Security Platform 소유자가 보안 레벨이 순차적으로 자동으로 내려갈 때까지 기다리지 않고 보안 레벨을 재설정한다고 가정한 것입니다.
암호 공격에 대한 일반적인 보안 매개변수
다음 표에 암호 공격에 대한 Infineon Trusted Platform Module의 몇 가지 일반적인 보안 매개변수를 보여줍니다. 사용자마다 Trusted Platform Module에 표시되는 값이 다를 수 있습니다.
허용되는 키 인증 시도 횟수(예: Security Platform 사용자 인증에 사용됨) |
5 | 6시간 내에 5회 실패하면 암호 공격에 대한 보안 조치가 실행됩니다(암호 공격 임계값 구성 정책 참조 및 암호 공격에 대한 보안 설정 구성 ). |
Security Platform 소유자 인증을 시도할 수 있는 횟수 |
3 | 6시간 내에 3회 실패하면 암호 공격에 대한 보안 조치가 실행됩니다 (암호 공격 임계값 구성 정책 참조 및 암호 공격에 대한 보안 설정 구성 ). |
허용되는 데이터 인증 시도 횟수(예: PIN과 함께 Windows BitLocker에 의해 사용됨) |
10 | 6시간 내에 10회 실패하면 암호 공격에 대한 보안 조치가 실행됩니다(암호 공격 임계값 구성 및 암호 공격에 대한 보안 설정 구성 정책 참조). |
최소 차단 시간 |
~10 s | 임계값을 초과한 후의 첫 번째 차단 시간은 10초입니다. |
최대 차단 시간 |
~24 h | 최대 차단 시간은 24시간입니다. 임계값을 초과한 후로 시도 실패 횟수 15회 이내에 이 제한에 도달하게 됩니다. |
자동으로 보안 레벨 내리기 시간 |
~6 h | 일정 수준의 보안 레벨에 도달한 후에 약 6시간이 지나면 보안 레벨이 자동으로 1씩 내려갑니다.
이 설정은 6시간 내에 추가로 인증 시도에 실패하지 않을 경우에만 적용됩니다. 다시 인증 시도에 실패할 경우에는 보안 레벨이 1 증가합니다. |
이러한 설정을 통해 실제로 암호 공격이 있을 경우에 높은 보안 수준을 유지할 수 있습니다. 반면에 실수로 잘못된 암호를 입력할 경우에는 사용자에게 익숙하고 유연한 방법으로 처리됩니다.
차단 시간과 자동으로 보안 레벨 내리기 시간은 실행 중인 시스템에서만 시간이 계산됩니다. |
©Infineon Technologies AG