OTP   One Time Password   일회용 패스워드 방식

(2021-01-09)

일회용 패스워드, 원타임 패드


1. OTP (일회용 패스워드) 방식

  ㅇ 한 번 쓰고 버리는 암호 방식

  ㅇ 주로, 통신 경로상에 흐르는 세션 패스워드를 1회에 한정시켜, 도청/악용의 최소화 도모
     - 로그인시 또는 세션 마다, 매번 패스워드가 변하게하여,
     - 패스워드 추측 공격,재생 공격 등을 방어하기 위한 사용자 인증 방식

  ㅇ 단점 
     - 구현비용, 복잡성, 운용비용 등이 많음


2. OTP 구현방식 구분동기 방식
     - 동기화클럭 기반 OTP (Time-Synchronous)
        . 例) 대부분의 금융권 OTP 카드 등
     - 동기화카운터 기반 OTP

  ㅇ 비동기 방식
     - 챌린지 리스펀스/질의 응답 (Challenge-Response) 방식


3. OTP 구현 특징동기 방식 특징
     - 의사 난수의 생성 방법은, 
        . `발생장치 고유 ID에 의한 비밀 키`와 `시간(클럭)` 등을 초기 값으로 결합시켜, 
        . 토큰 안의 알고리즘을 통해 만들어짐

  ㅇ 비동기 방식 특징                                 ☞ Challenge-Response 방식 참조
     - 장점 : 복잡성이 덜하고 비교적 안전성이 높음
        . 例) S/Key, ANSI X9.9 등

사용자 인증
   1. 사용자 인증   2. 생체인식   3. OTP 방식   4. 챌린지 리스펀스   5. 지문 인식  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"