WPA3.0 개념

기술 이야기 2022. 1. 8. 02:12 |


. WPA3(Wi-Fi Protected Access)

.

1. WPA3의 정의

- WPA3는 무선랜의 액세스 제어와 무선랜을 이용한 안전한 통신환경 보장을 위한 무선랜 보안 표준 규격임.

- Wi-Fi Alliance에서 WPA2의 취약점을 수정하고 추가적인 보안 기능을 더해 2018 1월에 발표함.

 

2. WPA3의 등장배경

 

<그림. 무선랜 보안의 진화>

- 와이파이의 보안은 WEP, WPA, WPA2순으로 발전해옴

- 2017 10월에 WPA2 KRACK취약점이 발표되면서 이를 극복하기 위해 WPA3가 등장함.

*KRACK 취약점: 4Way Handshake에서 3번째 메시지의 재전송을 이용한 중간자 공격의 일종임.

 

3. WPA3 개념도 및 특징

. 개념도

<그림. WPA3 개념도>

- WPA3는 탐색->인증->키교환->암호환통신순으로 진행됨.

 

. 특징

특 징

설 명

ECC기반 암호화

- Elliptic Curve Cryptography

- AES보다 강력한 타원곡선암호화 사용

SHA-2 사용

- DSA(Digital Signature Algorithm)을 이용하여 디지털 서명 사용

- 데이터 무결성 보장을 위해 SHA-2 사용

SAE 사용

- Simultaneous Authentication of Equals

- 기기간 보안키설정을 위해 SAE사용

- WPA2의 사전공유키(PSK, Pre Shared Key)방법 대체

 

4. WPA3 추가 기능

구 분

설 명

Brute force 공격 대응

- 무차별 공격 시도를 탐지

- 특정 횟수의 로그인 시도 실패 후 로그인 차단

공개된 네트워크에서의 프라이버시 보호

- 공개된 네트워크의 사용자가 개인별 암호화 적용

- 네트워크 접근설정 패스워드 불필요

Easy Configuration

- 스마트폰으로 탭하거나 QR코드 스캔 등으로 접근 권한 설정

- IoT기기 핵심 기능

 

5. WPA3와 타기술 비교

구 분

WEP

WPA

WPA2

WPA3

등장

1997

2002

2004

2018

키배포

동일한 키

PSK

802.1x

PSK

802.1x

SAE

암호화

WEP

(RC4)

TKIP

AES

(CCMP)

ECC

(CNSA)

안정성

낮음

낮음

보통

높음

전송속도

54Mbps

54Mbps

6.9Gbps

9.6Gbps

키길이

40/104bit

104bit

128bit

128/192bit

- WPA3 적용제품은 2019년부터 AP/단말기에 순차 적용 중

* TKIP(Temporal Key Integrity Protocol)

* CNSA(Commercial National Security Algorithm)

 
출처: https://gakari.tistory.com/entry/문-WPA3Wi-Fi-Protected-Access [가카리의 공부방]

Posted by Golmong
:


Windows Image Acquisition (WIA)

Windows Image Acquisition (WIA) is the still image acquisition platform in the Windows family of operating systems starting with Windows Millennium Edition (Windows Me) and Windows XP.

Introduction

The WIA platform enables imaging/graphics applications to interact with imaging hardware and standardizes the interaction between different applications and scanners. This allows those different applications to talk to and interact with those different scanners without requiring the application writers and scanner manufactures to customize their application or drivers for each application-device combination.

Graphic showing the basic architecture of WIA as a two-way layer between imaging applications and devices.

Benefits of Windows Image Acquisition 2.0

WIA provides benefits to application developers, device manufacturers, and scanner users who need to interact with imaging hardware.

For Application Writers

  • Windows runs a certification process for WIA drivers so WIA applications are guaranteed to be base-level compatible with all WIA-based scanners.
  • WIA drivers are loaded in the WIA service process, thus providing a more stable driver environment.
  • Applications can be initiated from the scanner scan button via push events supported by the WIA subsystem.
  • The WIA includes a default segmentation filter that all drivers can take advantage of; this way, applications do not have to write code for multi-region scanning for purposes such as separating out a large number of photos spread over a flatbed scanner.

For Device Manufactures

  • WIA driver certification process helps driver developers in establishing that their driver is WIA-compliant.
  • WIA drivers can take advantage of a built-in segmentation filter, image processing filter and error handler, if they choose to do so.
  • WIA-based scanners work right out of the box on Windows with Windows scanning applications such as Windows Fax and Scan and Paint.
  • WIA drivers offer better integration with Windows such as the full device experience.
  • Windows Vista release includes a WSD-WIA class driver that enables all devices compliant with Web Services for Scanner (WS-Scan) protocol to work with WIA applications without any additional driver or software.

For Scanner Users

  • WIA-based scanners can be used from Windows applications such Windows Fax and Scan and Paint without the need for any additional software.
  • WIA-based applications and scanners can also take advantage of WIA add-ons such as the segmentation filter which enables such features as processing a number of pictures on the scanner and scanning them all to individual files without user intervention.
  • WIA-based devices offers a much better integration with other Windows features such as the Device Stage feature for Windows 7.
  • WIA provides a more robust, stable and reliable scanning experience by isolating the driver and the application.

Development of Windows Image Acquisition

The imaging architecture in Windows 2000 and Windows 95 or later consisted of a low-level hardware abstraction, Still Image Architecture (STI), and a high-level set of APIs known as TWAIN. In Windows XP and Windows Me WIA was introduced. WIA is an imaging architecture that builds on STI and does not require TWAIN, although TWAIN is still supported alongside WIA.

WIA 1.0 was introduced in Windows Me and Windows XP and supports scanners, digital cameras and digital video equipment. WIA 2.0 was released with Windows Vista. WIA 2.0 is targeted towards scanners but continues to offer support for legacy WIA 1.0 applications and devices through a WIA 1.0 to WIA 2.0 compatibility layer provided by the WIA service. However, video content support was removed from WIA for Windows Vista. We recommend Windows Portable Devices (WPD) API for digital cameras and digital video equipment in the future. WIA 1.0 as well as STI TWAIN drivers are still supported directly on Windows Vista and Windows 7 alongside native WIA 2.0 device drivers and imaging applications.

Overview of Windows Image Acquisition

WIA provides a framework that allows a device to present its unique capabilities to the operating system and allows imaging applications to invoke those unique capabilities.

The WIA platform includes a data acquisition protocol, a Device Driver Model and Interface (DDI), an API and a dedicated WIA service. The platform also includes a set of built-in kernel mode drivers that support communication with imaging devices locally connected through USB, serial/parallel, SCSI and FireWire interfaces. The WIA subsystem also includes a transparent compatibility layer which allows TWAIN compatible applications to employ and use WIA-driver-based devices.

Network connected imaging devices that support Web Services for Devices (WSD) protocol can also be used from WIA-compliant imaging applications on Windows Vista and Windows 7 out of the box via a WSD-WIA class driver that shipped as part of Windows Vista. The class driver converts WIA calls to WSD calls and vice versa and makes already existing WIA applications work with WSD based scanners without any additional driver.

WIA drivers are made up of a user interface (UI) component and a core driver component, loaded into two different process spaces: UI in the application space and the driver core in the WIA service space. The service runs in Local System context in Windows XP and runs in Local Service context starting with Windows Server 2003 and Windows Vista for enhanced security against buggy or malicious drivers.

Graphic showing the architecture of WIA and how it operates as a service.

The WIA API set exposes imaging applications to still image acquisition hardware functionality by providing support for:

  • Enumeration of available image acquisition devices.
  • Creating connections to multiple devices simultaneously.
  • Querying properties of devices in a standard and expandable manner.
  • Acquiring device data by using standard and high performance transfer mechanisms.
  • Maintaining image properties across data transfers.
  • Notification of device status and scan event handling.

Windows added scripting support to WIA by releasing the WIA Automation Library in 2002 that was incorporated in Windows Vista as Windows Image Acquisition (WIA) Automation Layer and continues to be a part of Windows 7. The WIA Automation Library provides end-to-end image acquisition capabilities to automation-enabled application development environments and programming languages such as Microsoft Visual Basic 6.0, Active Server Pages (ASP), VBScript and C#.

For Windows 7, WIA APIs have additional support to complement the already existing push-scanning support.

  • Auto-configured device initiated scanning with scan parameters configured at the scanner on the device front panel.
  • Automatic source selection for device-initiated scan.

Facts about Windows Image Acquisition 2.0

  • The data transfer mechanism in WIA 2.0 is stream based. The stream abstraction removes the distinction between different transfer types and also allows exchange of mutually agreed-upon metadata between device and application.
  • WIA 2.0 subsystem also includes a basic image processing filter driver add-on that is optionally replaceable by the scanner driver, if the driver chooses to provide a customized image processing filter. The built-in filter enables post processing of images acquired through the scanner. Image processing filter also enables live software previews when small settings such as brightness and contrast are adjusted.
  • The segmentation filter is another handy WIA component that can be replaced by a more customized filter by the scanner driver. The segmentation filter can be used for multi-region scanning. Multi-region scanning, as an example, allows an application to automatically detect different scan regions without any user intervention, such as identifying a bunch of photos lying randomly on the scanner flatbed.
  • WIA 2.0 provides a replaceable/extensible error handler to gracefully handle, and possibly recover from, software, hardware and configuration errors and delays. The error handler is another WIA component that can be replaced with a more customized version by the scanner driver. This extension provides status and error messages during data acquisitions such as "Lamp warming up," "Cover open," "Paper jam," and so on. This extension also allows cleaner support for "Cancel operations."

Developer Audience

The WIA API is designed for use by C/C++ programmers. Familiarity with the Windows  GUI and Component Object Model (COM) interfaces is required.

For developers familiar with Microsoft Visual Basic 6.0, Active Server Pages (ASP), or scripting, WIA provides an automation layer for Windows XP Service Pack 1 (SP1) or later that builds upon and simplifies access to the foundation provided by C/C++. For information about the automation layer, see Windows Image Acquisition Automation Layer.

Note  The WIA Automation Layer supersedes Windows Image Acquisition (WIA) 1.0 scripting.
 

Run-Time Requirements

Applications that use the WIA API require Windows XP or later.

WIA Topics

The WIA topics are organized as shown in the following table.

About Windows Image AcquisitionGeneral information about WIA
Windows Image Acquisition DriversWIA driver development
Windows Image Acquisition Automation LayerWIA Automation Layer
WIA TutorialWalkthrough of code included in the software development kit (SDK) that focuses on specific tasks
ReferenceInformation on WIA interfaces, methods, objects, and data types used in C/C++ and scripting.

[원본 : https://msdn.microsoft.com/ko-kr/library/windows/desktop/ms630368(v=vs.85).aspx]

Posted by Golmong
:

[퍼온글] TWAIN

기술 이야기 2017. 1. 29. 14:17 |


TWAIN : 스캐너등 이미지장치 인터페이스 API 규약

TWAIN

TWAIN 의 배경

1991년부터 Aldus, Caere, Eastman Kodak, Hewlett-Packard, Logitech 의 주도와 Adobe, Howtek, Software Architect 의 후원 속에 만들어진 TWAIN은 스캐너, 디지털 카메라와 같은 화상입력장치를 그래픽 처리 프로그램과 직접 연결시켜 이미지 데이터를 전달하는 소프트웨어 적인 표준 인터페이스입니다. 만약 스캐너를 새로 구입했는데 Photoshop에서 이미지를 직접 스캔받고 싶다면 먼저 그 스캐너의 TWAIN 드라이버를 PC에 설치하면 바로 사용할 수 있는 것입니다.
TWAIN 기능을 지원하기 위해서는 어플리케이션에는 TWAIN 인터페이스를 지원하는 코드를 집어 넣어야 하고, 주변장치에서는 자체의 TWAIN driver (Data Source)를 제공해야 합니다.
TWAIN이라는 표준 인터페이스를 사용함으로써 프로그램 개발자는 각기 다른 주변장치에 대한 고려 없이 TWAIN을 지원하는 모듈만을 갖춤으로써 모든 TWAIN 지원 장치를 이용할 수 있고, 주변장치 개발자는 여러 프로그램을 위한 드라이버를 모두 개발할 필요없이 TWAIN 인터페이스를 만족하는 드라이버만 개발하여 기존에 개발된 모든 TWAIN 지원 프로그램을 그대로 이용할 수 있게 되는 것입니다.
자세한 내용은 TWAIN Working Group의 홈페이지(http://www.twain.org)를 방문하시면 최신 스펙과 프로그램 및 주변장치를 위한 샘플 소스, 그리고 설치 방법 등을 알 수 있습니다.


TWAIN 의 구성

TWAIN은 3 부분으로 구성됩니다.
첫 번째는 TWAIN을 지원하는 어플리케이션, 두 번째는 보통 TWAIN 드라이버라고 말하는 데이터 소스(DS), 그리고 세 번째는 이들의 중간에서 인터페이스를 해주는 TWAIN 매니저 입니다.
TWAIN 드라이버는 Windows OS의 경우 Windows 디렉토리 안에 TWAIN (16비트) 또는 TWAIN_32 (32비트) 디렉토리 밑에 설치해야 하며 확장자가 *.DS 로된 일종의 DLL (Dynamic Linked Library) 파일입니다. MacOS 의 경우는 코드리소스 파일형태이며 Preference 폴더의 TWAIN 폴더에 설치합니다.
TWAIN 매니저는 TWAIN.DLL (16비트) 와 TWAIN_32.DLL (32비트) 이고 Windows 디렉토리에 위치합니다.
참고로 twunk_16.exe 와 twunk_32.exe 는 thunking layer 로서, DDE 통신을 이용해 16비트 TWAIN 드라이버와 32비트 프로그램을 연결해 주거나 32비트 TWAIN 드라이버와 16비트 프로그램을 연결하는 것을 가능하게 해주는 유틸리티입니다.


TWAIN 의 3 가지 전송방식

TWAIN 인터페이스에는 3 가지 전송방식을 정의하고 있습니다.
첫 번째는 Native Mode Transfer 로 드라이버가 비트맵을 메모리에 로드하고 그 핸들을 프로그램에 넘겨주는 방법입니다.
두 번째는 Buffered Memory Mode Transfer 로 프로그램이 버퍼를 할당해 놓고 드라이버는 그 버퍼에 비트맵 데이타를 조금씩 나누어 복사하는 방법입니다.
세 번째는 Disk File Mode Transfer 로 프로그램이 파일명을 정해주면 드라이버가 그 파일명으로 비트맵을 저장하는 방법입니다.
첫 번째와 두 번째 방법은 모든 드라이버가 지원하도록 정하고 있으며 세 번째 방법은 드라이버에 따라 지원을 하지 않을 수도 있습니다.


TWAIN 의 기본 동작

1. 사용자가 프로그램에서 "Select source..." 명령을 선택한다.
2. TWAIN 매니저가 TWAIN 폴더와 TWAIN_32 폴더를 검색해 시스템에 설치된 TWAIN 드라이버의 목록을 나열한다.
3. 사용자가 그 중 하나를 선택하면 WIN.INI 파일의 [Default source] 항목에 기록한다.
4. 사용자가 "Acquire.." 명령을 선택하면 매니저가 Default source를 연다.
5. 프로그램과 드라이버 간에 지원하는 전송형식과 이미지 포맷등을 체크하는 capability negotiation 과정이 일어난다.
6. 드라이버의 윈도우가 나타나고 외부기기로 부터 이미지를 가져올 수 있게된다.
7. 이미지를 가져오게 하면 드라이버가 전송을 요청하고 프로그램은 지원하는 전송방식으로 이미지 전송을 한다.
8. 전송이 완료되면 프로그램은 드라이버에게 전송의 끝을 알린다.
9. 사용자가 드라이버의 윈도우를 닫으면 드라이버는 매니저에게 닫기를 요청하고 매니저가 드라이버를 닫음으로써 TWAIN 세션이 종료된다.


FAQ

Q1) TWAIN을 지원하는 어플리케이션을 작성하고자 하는데 참고할 만한 자료는?
A1) TWAIN 지원 어플리케이션을 개발하는 경우 다음 자료를 참고하세요.
1. TWAIN Working Group의 sample 프로그램 Twack
2. EZTWAIN Toolkit (C/C++/Delphi/VB)
3. CTWAIN MFC 개발자를 위한 TWAIN 클래스


Q2) TWAIN 기능을 지원하려면 하드웨어가 바뀌어야 하나?
A2) TWAIN 은 소프트웨어 적인 인터페이스이기 때문에 하드웨어는 바뀔 필요가 없습니다.
기존의 serial, parallel, SCSI, USB 포트를 통해 데이터를 가져오는 부분에 TWAIN 인터페이스로 이미지를 전달하는 부분만 결합해주면 됩니다.

Q3) TWAIN 드라이버 설치방법은?
A3) TWAIN 홈 페이지에는 윈3.1, 윈95, 윈NT의 3가지 OS에 대한 설치방법을 설명하고 있습니다.
먼저 윈도우즈 디렉토리에 설치해야 할 TWAIN 관련 파일은 TWAIN.DLL, TWAIN_32.DLL, TWUNK_16.EXE, TWUNK_32.EXE 입니다.
추가적으로 윈3.1의 경우는 share.exe 가 autoexec.bat에서 실행되도록 해야하고 MSVCRT20.DLL 를 system 디렉토리에 설치합니다. 그리고 윈NT의 경우에는 system32 폴더에MSVCRT20.DLL 을 설치하도록 하고 있습니다. 추가 파일들은 OS에 따라 다르므로 TWAIN 홈에서 각 OS에 대해 필요한 파일을 각각 다운로드 받아야 합니다.
이제 TWAIN 드라이버는 16 비트 용의 경우에는 WINDOWS\TWAIN 디렉토리에, 32 비트 용인 경우에는 WINDOWS\TWAIN_32 디렉토리에 설치해야 합니다. TWAIN 매니저는 하위 디렉토리까지 검사를 하므로 기기의 이름과 같은 자신만의 서브 디렉토리를 만들어 설치하는 것이 깔끔하고 보기 좋습니다.


[원본 : http://hayanmail.com/jsy/index.html?board=cizblog_zboard3&ln_mode=news_view&id=7&ct_sel=]

Posted by Golmong
: