1. OTP (일회용 패스워드) 방식
ㅇ 한 번 쓰고 버리는 암호 방식
ㅇ 주로, 통신 경로상에 흐르는 세션 패스워드를 1회에 한정시켜, 도청/악용의 최소화 도모
- 로그인시 또는 세션 마다, 매번 패스워드가 변하게하여,
- 패스워드 추측 공격,재생 공격 등을 방어하기 위한 사용자 인증 방식
ㅇ 단점
- 구현비용, 복잡성, 운용비용 등이 많음
2. OTP 구현방식 구분
ㅇ 동기 방식
- 동기화된 클럭 기반 OTP (Time-Synchronous)
. 例) 대부분의 금융권 OTP 카드 등
- 동기화된 카운터 기반 OTP
ㅇ 비동기 방식
- 챌린지 리스펀스/질의 응답 (Challenge-Response) 방식
3. OTP 구현 특징
ㅇ 동기 방식 특징
- 의사 난수의 생성 방법은,
. `발생장치 고유 ID에 의한 비밀 키`와 `시간(클럭)` 등을 초기 값으로 결합시켜,
. 토큰 안의 알고리즘을 통해 만들어짐
ㅇ 비동기 방식 특징 ☞ Challenge-Response 방식 참조
- 장점 : 복잡성이 덜하고 비교적 안전성이 높음
. 例) S/Key, ANSI X9.9 등