반응형
1.사용자 인증 방식 및 원리
[인증기법 유형]
• type1.지식기반 인증
주체가 알고 있는 것을 보여줌으로써 인증(패스워드, 비밀번호찾기 질문/답)
사용자는 신원을 입증하기 위해 신원정보를 제공하고, 이를 신분확인을 통해 획득한 참조 지식과 비교-일대일 검증
보안성은 패스워드 크기와 랜덤성에 좌우 됨
패스워드:
<고정패스워드>
-사용자 아이디와 패스워드를 평문 형태로 시스템에 저장
-패스워드를 평문 대신 일방향 해시함수로 저장
-패스워드 솔팅:패스워드로 사용할 문자열에 솔트라고 불리는 랜덤 문자열을 붙인 후 해싱
<일회용패스워드>
1)사용자와 시스템은 패스워드 목록에 합의. 오직 한번만 사용
2)사용자와 시스템은 패스워드를 순차적으로 업데이트 하기로 합의. Pi를 통해 Pi+1을 만듬
3)사용자와 시스템은 해싱을 통해 순차적으로 업데이트 된 패스워드를 사용(h^n(P):원래패스워드P, 카운터n, h^n은 해싱을 n번 했다는 뜻)
<영지식 인증>
Zero-knowledge Authentication
-패스워드 인증에서 사용자는 자신의 패스워드를 검증자에게 보내야 하는데 이 경우 도청 염려가 생김
-바르지 못한 검증자라면 패스워드를 다른 사람에게 알려줄 수도 있으며 자신이 사용자로 위장 할 수도 있음
-이 때문에 기밀성을 노출하지 않으면서 패스워드를 인증받는 프로토콜이 필요한데 이를 '영지식 인증 프로토콜' 이라 함
-type2.소유기반 인증:주체가 가지고 있는 것을 보여줌으로써 인증(시크릿카드, OTP, 출입증)
-type3.존재(생체)기반 인증:주체가 그를 나타내는 것을 보여줌으로써 인증(지문인식, 홍채 인증, 정맥 인증)
-type4:행위기반 인증:주체의 행위를 보여줌(서명, 음성)
-Two Factor:위 타입 중 둘을 결합(OTP+패스워드)
-Multi Factor:위 타입 중 셋 이상을 결합(OTP+패스워드+지문인식)
2.메시지에 대한 인증 방식 및 핵심 기술
3.디바이스에 대한 인증 기술의 원리
4.생체인증 등 신규 인증기술
반응형