1. 사용자 인증 (User Authentication)
ㅇ 거래 당사자간에 상대의 신분을 검증하는 것 (Identity Validation)
- 하나의 세션 동안에 거래 당사자(사람,프로세스,클라이언트,서버 등) 간에
상대의 신원주장(identity claim)에 대해 유효성을 성립시키는 것
- 장비별 보다는 사용자(개인신분)별로 식별하며 인증
2. 사용자 인증 요소/구분
ㅇ 사용자 신분확인 대상별 구분
- ① 알고 있는 것 (패스워드 등)
. 비밀문자를 이용한 소프트웨어적인 방법 등
- ② 가지고 있는 것 (여권 등) ☞ 토큰
- ③ 물리적/태생적 특성/행동양식 (지문,필체 등)
. 지문이나 망막 등 개인속성을 이용한 하드웨어적인 방법 등
ㅇ 사용자 인증 메커니즘 구분
- 기본 인증 : ID/Password
- 토큰 인증 : 스마트카드, 생체인식(지문인식, 음성, 홍채 등)
- 강한 인증 : PKI(공개키기반구조) 기반의 전자서명
3. 사용자 인증을 위한 주요방식들
ㅇ One-factor 인증/확인 (단일 요소 인증) : 사용자 ID/Password 조합 방식
- 고정 Password 방식 : 한번 엑세스 때 만으로 암호 유효 (암호 변경 불요)
- One Time Password 방식 : 엑세스할 때 마다 다른 암호가 적용됨
ㅇ Two-factor 인증/확인 (이중 요소 인증)
- `디지털서명 및 암호`, `카드 및 비밀번호` 등 2가지를 조합하여 사용
. 例) (인증서 : 개인 식별용) + (보안 카드 / USB / OTP 토큰 : 개인 비밀품)
- 보통, One Time Password 방식에서 이를 기반하여 구현되고 있음
ㅇ 공유 비밀 키(Shared Secret Key) 방식
- 양측 간에 공유되고 있는 비밀 키에 의함
ㅇ 생물학적 방법(지문인식,홍체인식) 등
※ 한편, Kerberos, SSO(Single Sign On) 등의 방식은 한 번의 인증절차로 여러
전자상거래를 함께 이용할 수 있도록하는 기술을 말함