원격 증명이란 원격으로 수행의 무결성을 파악하려는 것이다.
예를 들어 내가 만든 서버가 어떤 요청을 보냈을 때 어떤 코드를 수행하도록 구성이 되어있다고 가정하자.
그런데 어떤 해커가 내 서버에 들어가서 잘못된 응답을 하도록 바꿔놓는 것이다. 나는 해당 서버에 무슨 일이 일어났는지 즉시 알 수 없으므로 response를 그냥 쓸 수밖에 없다. 이러한 문제를 해결하고자 하는 것이 원격 증명이다.
이에 관련한 사례로 Intel의 SGX를 통해 찾아볼수 있다.
위의 그림은 Intel의 SGX에서 제공하는 Remote Attestation의 흐름도를 표현한 것이다.
물론 이처럼 완벽한 원격 증명 메커니즘을 갖추긴 어렵지만 비슷하게 Control Flow를 logging 하여 이를 response에 error control의 역할로 보낸다면 소프트웨어 적으로도 충분히 이러한 효과를 얻을 수 있다.
은행권에서 쓰이는 FDS나 이상 거래 탐지 등도 비슷한 메커니즘을 통한 탐지 방법을 쓰는 것을 짐작할 수 있다.
'Study' 카테고리의 다른 글
| 프로토콜이란? (0) | 2021.11.01 |
|---|---|
| 금융회사 수익구조 (0) | 2021.09.14 |
| 정보보안기사실기 요약(ing) (0) | 2021.09.03 |
| 전산직 자료구조 정리(ing) (0) | 2021.08.16 |
| 전산직 소프트웨어공학 정리(ing) (0) | 2021.08.11 |