OTP   One Time Password   일회용 패스워드 방식

(2021-01-09)

일회용 패스워드, 원타임 패드

1. OTP (일회용 패스워드) 방식

  ㅇ 한 번 쓰고 버리는 암호 방식

  ㅇ 주로, 통신 경로상에 흐르는 세션 패스워드를 1회에 한정시켜, 도청/악용의 최소화 도모
     - 로그인시 또는 세션 마다, 매번 패스워드가 변하게하여,
     - 패스워드 추측 공격,재생 공격 등을 방어하기 위한 사용자 인증 방식

  ㅇ 단점 
     - 구현비용, 복잡성, 운용비용 등이 많음


2. OTP 구현방식 구분동기 방식
     - 동기화클럭 기반 OTP (Time-Synchronous)
        . 例) 대부분의 금융권 OTP 카드 등
     - 동기화카운터 기반 OTP

  ㅇ 비동기 방식
     - 챌린지 리스펀스/질의 응답 (Challenge-Response) 방식


3. OTP 구현 특징동기 방식 특징
     - 의사 난수의 생성 방법은, 
        . `발생장치 고유 ID에 의한 비밀 키`와 `시간(클럭)` 등을 초기 값으로 결합시켜, 
        . 토큰 안의 알고리즘을 통해 만들어짐

  ㅇ 비동기 방식 특징                                 ☞ Challenge-Response 방식 참조
     - 장점 : 복잡성이 덜하고 비교적 안전성이 높음
        . 例) S/Key, ANSI X9.9 등


[사용자 인증] 1. 사용자 인증 2. 생체인식 3. OTP 방식 4. 챌린지 리스펀스 5. 지문 인식
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   전기전자공학
  5.   방송/멀티미디어/정보이론
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   보안공격
      3.   암호기술
      4.   네트워크보안
      5.   인증
            1. 인증(Authentication)
        1.   주요 인증도구
        2.   사용자 인증
          1.   1. 사용자 인증
              2. 생체인식
              3. OTP 방식
              4. 챌린지 리스펀스
              5. 지문 인식
        3.   메세지 인증
        4.   인증 프로토콜
        5.   인증 인프라 (PKI)
      6.   정보보호 (기타일반)
    8.   IT 기타기술
  8.   공학일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌