1. OTP(One Time Password)의 개요
1-1. OTP(One Time Password)의 정의
- 원격 사용자 인증 시 유발되는 패스워드 재사용 공격을 차단하기 위해 사용시마다 매번 바뀌는 사용자 인증 패스워드 및 패스워드 생성 장치
- 일회성 패스워드로 재사용이 불가능하며, 동일한 패스워드가 생성되지 않는 인증 수단
1-2. OTP(One Time Password)의 등장배경
1) 사용자 인증강화
- 정적인 비밀번호(보안카드, 개인비밀번호)의 분실, 도난, 노출에 따른 사용자의 불안감을 해소
- 개인정보 유출에 대한 사용자 인증강화에 필요
2) 전자금융 사고예방
- 전자금융거래의 취약한 사용자 인증을 악용한 전자금융사고 (키로깅, 피싱, 파밍 등) 피해 대비
2. OTP(One Time Password)의 개념도, 구성요소
2-1. OTP(One Time Password)의 개념도
- OTP 생성 프로그램에 비밀키와 시퀀스 카운터를 입력
- 해쉬 알고리즘으로 암호화 후 OTP 생성
- 사용자와 서버가 각각 사용자 비밀키로 OTP 생성기를 통해 비교 후 상호인증
- 입력값(시퀀스 카운터)을 매번 다른 값으로 입력해야 일회용 패스워드가 생성
2-2. OTP(One Time Password)의 구성요소
1) secret (사용자 비밀키) : 암호 쌍, 코드표 등 사용자와 인증시스템이 공유한 비밀번호로 사용자와 서버가 사전에 약속해 둔 키
2) seed (시퀀스 카운트) : 임의의 숫자, 문자/숫자 기호, 현재 시간 등
3) Function f (해쉬 함수) : secret, seed를 입력 받은 질의문 생성 함수, MD4, MD5, SHA 등의 암호 기법 사용
'1. IT Story > Basic Studies' 카테고리의 다른 글
| 접근통제(Access Control) (0) | 2019.05.31 |
|---|---|
| AAA(Authentication, Authorization, Accounting) (0) | 2019.05.30 |
| OpenID (인증) (0) | 2019.05.29 |
| IPIN 2.0 (Internet Personal Identification Number) (0) | 2019.05.28 |
| PKI(Public Key Infrastructure) (0) | 2019.05.26 |
| VPN(Virtual Private Network) (0) | 2019.05.25 |
| RMS (Risk Management System) (0) | 2019.05.24 |
| ESM (Enterprise Security Management) (0) | 2019.05.23 |
운명을바꾸는자
IT와 함께 살아가는 삶
