User Authentication, Entity Authentication   사용자 인증, 개체 인증

(2016-10-20)

Identity Validation, 신원 인증, 신원 증명, One-factor Authentication, Two-factor Authentication

정보기술(IT) 1. 정보기술

전산기초
컴퓨터구조
프로그래밍
데이터베이스
소프트웨어 공학
운영체제
정보보호/보안
IT 기타기술
 > 정보보호/보안정보보호관리
정보보호(기타일반)
보안공격
암호기술
네트워크보안
인증
 > 인증 1. 인증(Authentication)

주요 인증도구
사용자 인증
메세지 인증
인증 프로토콜
인증 인프라 (PKI)
 > 사용자 인증 1. 사용자 인증
2. 생체인식
3. OTP 방식
4. 챌린지 리스펀스
5. 지문 인식

     
1. 사용자 인증 (User Authentication)

  ㅇ 거래 당사자간에 상대의 신분을 검증하는 것 (Identity Validation)
     - 하나의 세션 동안에 거래 당사자(사람,프로세스,클라이언트,서버,장비 등) 간에
       상대의 신원주장(identity claim)에 대해 유효성을 성립시키는 것
     - 사용자(개인신분)별로 식별하며 인증 


2. 사용자 인증 요소/구분

  ㅇ 사용자 신분확인 대상별 구분
     - ① 알고 있는 것                (패스워드 등)
        . 비밀문자를 이용한 소프트웨어적인 방법 등
     - ② 가지고 있는 것              (여권 등)       ☞ 토큰
     - ③ 물리적/태생적 특성/행동양식 (지문,필체 등)  
        . 지문이나 망막 등 개인속성을 이용한 하드웨어적인 방법 등

  ㅇ 사용자 인증 메커니즘 구분
     - 기본 인증 : ID/Password
     - 토큰 인증 : 스마트카드, 생체인식(지문인식, 음성, 홍채 등)
     - 강한 인증 : PKI(공개키기반구조) 기반의 전자서명


3. 사용자 인증을 위한 주요방식들

  ㅇ One-factor 인증/확인 (단일 요소 인증) : 사용자 ID/Password 조합 방식
     - 고정 Password 방식     : 한번 엑세스 때 만으로 암호 유효 (암호 변경 불요)
     - One Time Password 방식 : 엑세스할 때 마다 다른 암호가 적용됨

  ㅇ Two-factor 인증/확인 (이중 요소 인증) 
     - `디지털서명암호`, `카드 및 비밀번호` 등 2가지를 조합하여 사용
        . 例) (인증서 : 개인 식별용) + (보안 카드 / USB / OTP 토큰 : 개인 비밀품)
     - 보통, One Time Password 방식에서 이를 기반하여 구현되고 있음

  ㅇ 공유 비밀 키(Shared Secret Key) 방식
     - 양측 간에 공유되고 있는 비밀 키에 의함

  ㅇ 생물학적 방법(지문인식,홍체인식) 등

  ※ 한편, Kerberos, SSO(Single Sign On) 등의 방식은 한 번의 인증절차로 여러
           전자상거래를 함께 이용할 수 있도록하는 기술을 말함


[ 사용자 인증 ]1. 사용자 인증  2. 생체인식  3. OTP 방식  4. 챌린지 리스펀스  5. 지문 인식  

 
        최근수정     모바일웹     참고문헌