Authentication, Identification (식별)   인증 (Authentication), 식별 (Identification), 신분 확인, 신원 확인

(2023-08-14)

인증 , 식별성, 식별 , 식별


1. 식별 및 인증 

  ㅇ 식별 (識別, Identification)
     - 사용자가 자신의 신원정보를 밝히고 (신원 주장,Identity Claim), 이를 확인하는 행위
        . 인증전 객관화(식별가능화)시킬 수 있는 정도의 확인
           .. 例) ID, 전파식별(RFID), 국제휴대폰식별번호 등 상대를 알아보는 정도의 인식 수준
  
  ㅇ 인증 (認證, Authentication)
     - 신원정보/신원확인의 유효성 확립 (신원 증명, Identity Validation)

  ※ [참고]  ☞ 접근 통제 (식별 → 인증 → 권한부여) 과정  참조


2. 인증의 구분 : `사용자 인증` 및 `메세지 인증`사용자 인증 (User Authentication)
     - 하나의 세션 동안에 거래 당사자(사람,프로세스,클라이언트,서버,장비 등) 간에
       상대의 신원주장(identity claim)에 대해 유효성을 성립시키는 것
        . 例) 네트워크 접근자에 대한 인증 프로토콜802.1X/EAP

     - 인증 개체 구분
        . 알고 있는 것 (패스워드지식 기반)
        . 가지고 있는 것 (여권,신분증 등 소유 기반) 
        . 물리적 특성 (지문,필체 등 생체/행동 기반)
     - 인증 메커니즘 구분
        . 기본 인증 (ID/Password)
        . 토큰 인증 (스마트카드, 생체인식 등)
        . 강한 인증 (PKI 전자서명)
     - 인증 방식 구분
        . One-factor 인증 (사용자ID/Password 조합)
        . Two-factor 인증 (ID/Password + 비표 등)
        . Challenge-Response 방식 등

  ㅇ 메세지 인증 (Message Authentication)
     - 교환되는 매 정보 메세지 마다 진위 확인
        . 데이터 출처의 진위 및 내용의 위변조(변경) 여부 인증 
        . 例) 메세지인증코드3. [참고사항]

  ㅇ 인증 관련 프로토콜인증프로토콜
  ㅇ 어떤 수준의 접근 권한/자격 부여   ☞ 권한부여 (Authorization)
  ㅇ 무선 LAN 관련 인증                ☞ 무선 LAN 인증방식
  ㅇ 분산 인증 시스템커버로스, 인증 서버, RADIUS 등 참조
  ㅇ 인증의 서명 발행                  ☞ 인증서 (Certificate)
  ㅇ 인증 신뢰 구조공개키기반구조 (인증기관 등)

보안 특성
   1. 기밀성(Confidentiality)   2. 무결성(Integrity)   3. 부인방지(Non-Repudiation)   4. 접근제어(Access Control)   5. 인증(Authentication)   6. 가용성(Availability)   7. 권한부여(Authorization)  
인증
   1. 인증(Authentication)  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"