1. 식별 및 인증
※ 식별과 인증 이란?
- 사용자가 자신이 주장하는 사람인지, 자원에 접근할 자격이 있는지를 확인하는 과정
ㅇ 식별 (識別, Identification)
- 사용자가 자신의 신원정보를 밝히고 (신원 주장,Identity Claim), 이를 확인하는 행위
. 인증전 객관화(식별가능화)시킬 수 있는 정도의 확인
.. 例) ID, 전파식별(RFID), 국제휴대폰식별번호 등 상대를 알아보는 정도의 인식 수준
ㅇ 인증 (認證, Authentication)
- 신원정보/신원확인의 유효성 확립 (신원 증명, Identity Validation)
※ [참고] ☞ 시설이나 자원에 대한, `접근 통제` 절차 참조
- 식별 (Identification) → 인증 (Authentication) → 권한부여 (Authorization)
2. 인증의 구분 : `사용자 인증` 및 `메세지 인증`
ㅇ 사용자 인증 (User Authentication)
* 하나의 세션 동안에 거래 당사자(사람,프로세스,클라이언트,서버,장비 등) 간에
상대의 신원주장(identity claim)에 대해 유효성을 성립시키는 것
. 例) 네트워크 접근자에 대한 인증 프로토콜 ☞ 802.1X/EAP
- 인증 개체 구분
. 알고 있는 것 (패스워드 등 지식 기반)
. 가지고 있는 것 (여권,신분증 등 소유 기반)
. 물리적 특성 (지문,필체 등 생체/행동 기반)
- 인증 메커니즘 구분
. 기본 인증 (ID/Password)
. 토큰 인증 (스마트카드, 생체인식 등)
. 강한 인증 (PKI 전자서명)
- 인증 방식 구분
. One-factor 인증 (사용자ID/Password)
. Two-factor 인증 (ID/Password + 비표 등의 조합)
. Challenge-Response 방식 등
ㅇ 메세지 인증 (Message Authentication)
- 교환되는 매 정보 메세지 마다 진위 확인
. 데이터 출처의 진위 및 내용의 위변조(변경) 여부 인증
. 例) 메세지인증코드 등
3. [참고사항]
ㅇ 인증 관련 프로토콜 ☞ 인증프로토콜
ㅇ 어떤 수준의 접근 권한/자격 부여 ☞ 권한부여 (Authorization)
ㅇ 무선 LAN 관련 인증 ☞ 무선 LAN 인증방식
ㅇ 분산 인증 시스템 ☞ 커버로스, 인증 서버, RADIUS 등 참조
ㅇ 인증의 서명 발행 ☞ 인증서 (Certificate)
ㅇ 인증 신뢰 구조 ☞ 공개키기반구조 (인증기관 등)