1. OTP(One Time Password)의 개요

 1-1. OTP(One Time Password)의 정의

   - 원격 사용자 인증 시 유발되는 패스워드 재사용 공격을 차단하기 위해 사용시마다 매번 바뀌는 사용자 인증 패스워드 및 패스워드 생성 장치

   - 일회성 패스워드로 재사용이 불가능하며, 동일한 패스워드가 생성되지 않는 인증 수단

 

 1-2. OTP(One Time Password)의 등장배경

 1) 사용자 인증강화

   - 정적인 비밀번호(보안카드, 개인비밀번호)의 분실, 도난, 노출에 따른 사용자의 불안감을 해소

   - 개인정보 유출에 대한 사용자 인증강화에 필요

 2) 전자금융 사고예방

   - 전자금융거래의 취약한 사용자 인증을 악용한 전자금융사고 (키로깅, 피싱, 파밍 등) 피해 대비

 

2. OTP(One Time Password)의 개념도, 구성요소

 2-1. OTP(One Time Password)의 개념도

   

    - OTP 생성 프로그램에 비밀키와 시퀀스 카운터를 입력

    - 해쉬 알고리즘으로 암호화 후 OTP 생성

    - 사용자와 서버가 각각 사용자 비밀키로 OTP 생성기를 통해 비교 후 상호인증

    - 입력값(시퀀스 카운터)을 매번 다른 값으로 입력해야 일회용 패스워드가 생성

 

 2-2. OTP(One Time Password)의 구성요소

  1) secret (사용자 비밀키) : 암호 쌍, 코드표 등 사용자와 인증시스템이 공유한 비밀번호로 사용자와 서버가 사전에 약속해 둔 키

  2) seed (시퀀스 카운트) : 임의의 숫자, 문자/숫자 기호, 현재 시간 등 

  3) Function f (해쉬 함수) : secret, seed를 입력 받은 질의문 생성 함수, MD4, MD5, SHA 등의 암호 기법 사용

블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,