|
Infineon Security Platform 솔루션 |
암호 처리
Security Platform 솔루션에 사용되는 암호
Infineon Security Platform 솔루션은 여러 가지 다른 암호를 사용합니다. 이러한 암호 중 일부는 Security Platform 관리자가 사용하고 나머지는 Security Platform 사용자가 사용합니다. 서로 다른 암호를 혼합하여 사용하지 마십시오.
 |
서버 모드에서는 Trusted Computing Management Server가 암호를 준비해서 제공하는 작업을 처리하기 때문에 관리 암호 및 재설정 인증 코드가 사용되지 않습니다. |
다음 표에서 Security Platform 암호와 용도에 대하여 대략적으로 설명합니다.
| 암호 | 사용... | 목적/설명 |
| 소유자 암호 | 관리자 | Security Platform 초기화 중에 설정되고, 중요한 Security Platform 관리 작업을 수행하기 위해 필요합니다. 수동으로 설정할 수 있고, 설정되지 않으면 임의의 소유자 암호가 생성됩니다. 소유자 암호 백업 파일에 저장할 수 있습니다. 소유자 암호 인증에 이 백업 파일을 사용할 수 있습니다(소유자 암호를 입력하는 대신). 이 파일은 Microsoft 응용 프로그램 "Trusted Platform Module (TPM) Management"에 의해 생성되는 소유자 암호 백업 파일과 호환됩니다. |
| 응급 복구 토큰 암호 | 관리자 | 응급 복구를 수행하기 위하여 필요한 응급 복구 토큰을 보호합니다. |
| 암호 재설정 토큰 암호 | 관리자 | 사용자가 기본 사용자 암호를 변경해야 하는 경우에 필요한 암호 재설정 토큰을 보호합니다. |
| 기본 사용자 암호(향상된 인증 모드에서는 "암호"라고도 하고, "기본 사용자 암호"구라고도 함) | 사용자 | 사용자별 Infineon Security Platform 데이터에 액세스하기 위하여 필요한 기본 사용자 키를 보호합니다. 즉, 이 암호가 없으면 Security Platform 기능을 사용할 수 없습니다. 기본 사용자 암호는 사용자 데이터를 복원하고 마이그레이션하고 일부 사용자 설정을 구성할 때도 필요합니다. 관리자와 사용자가 모두 이 기능을 구성했으면 재설정할 수 있습니다. 향상된 인증 모드에서는 이 암호 대신 인증 장치에 의해 보호되는 "암호구"를 사용합니다.
|
| PKCS #12 암호 | 사용자 | PKCS #12 파일에 저장된 사용자의 개인 키를 보호합니다. |
| 재설정 인증 코드 | 사용자 | 이 코드 문자열은 실제로 암호가 아니지만 사용자의 관점에서는 상당히 비슷합니다. 이 코드는 사용자의 암호 재설정을 준비할 때 자동으로 만들어집니다. 기본 사용자 암호를 재설정해야 합니다. |
암호에 대한 일반 정보
- 다른 용도에는 다른 암호를 사용하십시오. 특히, Windows 암호를 다시 사용하지 마십시오. Security Platform 관련 암호로 Windows 암호를 다시 사용하면 향상된 하드웨어 기반 보안 레벨이 더 이상 효과가 없습니다. Windows 암호를 알고 있는 침입자가 EFS 및 PSD 데이터에 액세스하고 사용자 식별 및 권한 부여를 위해 자격 증명을 사용하고 Security Platform 설정을 변경할 수 있습니다.
- 암호의 효율을 높이기 위하여 특수 문자를 사용하는 것이 좋습니다. 키보드 설정에 따라 일부 문자의 위치가 바뀔 수 있습니다. 또한 시스템 언어에 따라 일부 문자는 사용하지 못할 수도 있습니다. 또한, 운영 체제나 다른 소프트웨어 구성 요소에 따라 일부 문자를 암호에 사용하지 못할 수도 있습니다.
- 여러 단어를 조합하여 암호를 만들 경우에도 사전에 나오는 단어는 사용하지 마십시오.
- 숫자를 넣고 대문자를 사용하면 암호의 효율을 높일 수 있습니다.
- 암호의 최소 길이와 최대 길이는 일반적으로 시스템이 설정된 후에 변경되지 않습니다. 따라서 암호의 형태는 시스템마다 다를 수 있습니다. 그러나 일반적인 특성은 설치된 각 소프트웨어에 모두 적용됩니다.
- 암호에 대한 스파이 공격으로부터 보호하기 위해 암호 입력 필드에서는 복사 기능을 지원하지 않습니다.
암호 복잡성
다음 도표에서 암호 복잡성 요구 사항에 대하여 대략적으로 설명합니다:
|
암호 복잡성 요구 사항 |
다음 네 가지 범주 중에서 세 가지에 해당하는 문자를 사용해야 함:
|
소유자 암호 정책 및 암호 복잡성
소유자 암호의 길이와 복잡성에는 특별한 요구 사항이 있습니다. 다음 도표에서 기본 암호 정책 설정에 대하여 대략적으로 설명합니다:
|
기본 최소 길이 |
6자 |
|
암호 복잡성 요구 |
필요 없음 |
기본 사용자 암호 정책 및 암호 복잡성
기본 사용자 암호의 길이와 복잡성에는 특별한 요구 사항이 있습니다. 다음 도표에서 기본 암호 정책 설정에 대하여 대략적으로 설명합니다:
| 암호 인증 - 인증 장치를 사용하지 않음 | 향상된 인증 - 인증 장치가 암호구를 보호함 | |
|
기본 최소 길이 |
6자 | 20자 |
|
암호 복잡성 요구 |
필요 없음 | 필요 없음 |
관리자는 이 설정을 변경할 수 있습니다. 기본 사용자 암호 정책에 대한 자세한 설명은 Infineon Security Platform 사용자 정책을 참조하십시오.
암호 정책을 설정하거나 볼 수 있는 액세스 권한이 없으면 관리자에게 실제로 적용되는 기본 사용자 암호 정책에 대하여 문의하십시오.
암호 입력란에 적용되는 옵션은 시스템의 엄격한 암호 입력란 보안 활성화 정책에 따라 제한될 수 있습니다.
ⓒInfineon
Technologies AG