Authentication, Identification (식별)   인증 (Authentication), 식별 (Identification), 신분 확인, 신원 확인

(2021-03-15)

인증 , 식별성, 식별


1. 식별 및 인증 

  ㅇ 식별 (識別, Identification)
     - 사용자가 자신의 신원정보를 밝히고(신원 주장,Identity Claim), 확인하는 행위
        . 인증전 객관화(식별가능화)시킬 수 있는 정도의 확인
           .. 例) ID, 전파식별(RFID), 국제휴대폰식별번호 등 상대를 알아보는 정도의 인식 수준
  
  ㅇ 인증 (認證, Authentication)
     - 신원정보/신원확인의 유효성 확립(신원 증명,Identity Validation)

  ※ ☞ 접근 통제 (식별 → 인증 → 권한부여) 과정  참조


2. 인증의 구분 : `사용자 인증` 및 `메세지 인증`사용자 인증 (User Authentication)
     - 하나의 세션 동안에 거래 당사자(사람,프로세스,클라이언트,서버,장비 등) 간에
       상대의 신원주장(identity claim)에 대해 유효성을 성립시키는 것
        . 例) 네트워크 접근자에 대한 인증 프로토콜802.1X/EAP

     - 인증 개체 구분
        . 알고 있는 것(패스워드 등 지식 기반), 가지고 있는 것 (여권,신분증 등 소유 기반),
          물리적 특성 (지문,필체 등 생체/행동 기반)
     - 인증 메커니즘 구분
        . 기본 인증 (ID/Password), 토큰 인증 (스마트카드, 생체인식 등), 강한 인증 (PKI 전자서명)
     - 인증 방식 구분
        . One-factor 인증 (사용자ID/Password 조합), Two-factor 인증 (ID/Password + 비표 등),
          Challenge-Response 방식 등

  ㅇ 메세지 인증 (Message Authentication)
     - 교환되는 매 정보 메세지 마다 진위 확인
        . 데이터 출처의 진위 및 내용의 위변조(변경) 여부 인증 
        . 例) 메세지인증코드3. [참고사항]

  ㅇ 인증 관련 프로토콜인증프로토콜
  ㅇ 어떤 수준의 접근 권한/자격 부여   ☞ 권한부여(Authorization)
  ㅇ 무선 LAN 관련 인증                ☞ 무선 LAN 인증방식
  ㅇ 분산 인증 시스템커버로스, 인증 서버, RADIUS 등 참조
  ㅇ 공개 인증                         ☞ 공개키기반구조(인증서,인증기관 등)



Copyrightⓒ   차재복 (Cha Jae Bok)