Challenge, Challenge-Response   챌린지, Challenge 메세지

(2016-11-23)

챌린지 리스펀스, S/Key

1. [보안]  챌린지
 
  ㅇ 인증 주체인 서버 측에서 송신한 질문(Challenge 또는 Nounce 라고 함)에 대해
     클라이언트가 올바른 응답(Response)을 하게하여 신원 인증을 도모하는 구문

     - 통상, 특별한 의미가 없는 숫자열로써, (쌍방이 같은 챌린지 값을 갖는다는 것이 중요함)
     - 이는 매회 그 질문이 바뀌게 됨


2. [보안] 챌린지 리스펀스 방식 (Challenge-Response)

  ㅇ 임의의 난수를 암호 알고리즘의 입력값으로 하여 일회용 패스워드를 생성하는 방식
     - 사용자가 자신의 사용자 ID를 인증 서버에 알려주면,
     - 인증 서버가 임의의 난수값을 생성해서 사용자에게 보내고, (Challenge)
     - 사용자는 이 난수값을 이미 약속된 암호 알고리즘비밀키를 이용하여 암호화하고,
       그 값을 일회용 패스워드(OTP)로써 입력하면, 이것이 서버에 전달되고 (Response)
     - 인증 서버가 동일한 난수값(Challenge)과 등록된 사용자 정보를 이용하여 OTP를 생성한
       후의 결과값을 사용자 입력 리스폰스(Response)와 비교해서 사용자 인증을 수행 함

  ㅇ 장단점
     - 장점 : 인증 서버가 사용자 토큰동기(클럭,카운터 등)를 유지할 필요가 없음
     - 단점 : 입력을 간소화하기 어려움

  ㅇ S/Key 방식
     - 유닉스용 로그온 기술로 사용 가능
        . 1981년 Leslie Lamport가 이에대한 아이디어를 제안한 논문 발표
        . 1990년대초 Bellcore社에서 최초로 기술 개발
        . IETF에서 표준화, RFC 1760 `S/KEY One-Time Password system`
     - 소프트웨어적인 구현방식
        . 대부분의 유닉스 시스템에 추가 하드웨어 없이 패스워드 정보의 저장 없이도,
          쉽고 빠르게 설치 가능
        . 어떤 비밀 정보호스트에 보관되지 않음


[사용자 인증] 1. 사용자 인증 2. 생체인식 3. OTP 방식 4. 챌린지 리스펀스 5. 지문 인식
  1.   기술공통
  2.   기초과학
  3.   파동/광학/음향
  4.   방송/멀티미디어/정보이론
  5.   전자/전기/제어
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
      6.   인증
            1. 인증(Authentication)
        1.   주요 인증도구
        2.   사용자 인증
          1.   1. 사용자 인증
              2. 생체인식
              3. OTP 방식
              4. 챌린지 리스펀스
              5. 지문 인식
        3.   메세지 인증
        4.   인증 프로토콜
        5.   인증 인프라 (PKI)
    8.   IT 기타기술
  8.   기계/재료/공업일반
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     모바일웹     참고문헌