User Authentication, Entity Authentication   사용자 인증, 개체 인증

(2016-10-20)

Identity Validation, 신원 인증, 신원 증명, One-factor Authentication, Two-factor Authentication

1. 사용자 인증 (User Authentication)

  ㅇ 거래 당사자간에 상대의 신분을 검증하는 것 (Identity Validation)
     - 하나의 세션 동안에 거래 당사자(사람,프로세스,클라이언트,서버,장비 등) 간에
       상대의 신원주장(identity claim)에 대해 유효성을 성립시키는 것
     - 사용자(개인신분)별로 식별하며 인증 


2. 사용자 인증 요소/구분

  ㅇ 사용자 신분확인 대상별 구분
     - ① 알고 있는 것                (패스워드 등)
        . 비밀문자를 이용한 소프트웨어적인 방법 등
     - ② 가지고 있는 것              (여권 등)       ☞ 토큰
     - ③ 물리적/태생적 특성/행동양식 (지문,필체 등)  
        . 지문이나 망막 등 개인속성을 이용한 하드웨어적인 방법 등

  ㅇ 사용자 인증 메커니즘 구분
     - 기본 인증 : ID/Password
     - 토큰 인증 : 스마트카드, 생체인식(지문인식, 음성, 홍채 등)
     - 강한 인증 : PKI(공개키기반구조) 기반의 전자서명


3. 사용자 인증을 위한 주요방식들

  ㅇ One-factor 인증/확인 (단일 요소 인증) : 사용자 ID/Password 조합 방식
     - 고정 Password 방식     : 한번 엑세스 때 만으로 암호 유효 (암호 변경 불요)
     - One Time Password 방식 : 엑세스할 때 마다 다른 암호가 적용됨

  ㅇ Two-factor 인증/확인 (이중 요소 인증) 
     - `디지털서명암호`, `카드 및 비밀번호` 등 2가지를 조합하여 사용
        . 例) (인증서 : 개인 식별용) + (보안 카드 / USB / OTP 토큰 : 개인 비밀품)
     - 보통, One Time Password 방식에서 이를 기반하여 구현되고 있음

  ㅇ 공유 비밀 키(Shared Secret Key) 방식
     - 양측 간에 공유되고 있는 비밀 키에 의함

  ㅇ 생물학적 방법(지문인식,홍체인식) 등

  ※ 한편, Kerberos, SSO(Single Sign On) 등의 방식은 한 번의 인증절차로 여러
           전자상거래를 함께 이용할 수 있도록하는 기술을 말함


[사용자 인증] 1. 사용자 인증 2. 생체인식 3. OTP 방식 4. 챌린지 리스펀스 5. 지문 인식
  1.   기술공통
  2.   기초과학
  3.   파동/광학/음향
  4.   방송/멀티미디어/정보이론
  5.   전자/전기/제어
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
      6.   인증
            1. 인증(Authentication)
        1.   주요 인증도구
        2.   사용자 인증
          1.   1. 사용자 인증
              2. 생체인식
              3. OTP 방식
              4. 챌린지 리스펀스
              5. 지문 인식
        3.   메세지 인증
        4.   인증 프로토콜
        5.   인증 인프라 (PKI)
    8.   IT 기타기술
  8.   기계/재료/공업일반
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     모바일웹     참고문헌