OTP   One Time Password   일회용 패스워드 방식

(2018-07-13)

일회용 패스워드

1. OTP(일회용 패스워드) 방식

  ㅇ 사용자가 로그인시 마다 매번 패스워드가 변하게하여,
     - 패스워드 추측 공격,재생 공격 등을 방어하기 위한 사용자 인증 방식

  ㅇ 주로, 통신 경로상에 흐르는 세션 패스워드를 1회에 한정시켜 도청/악용 최소화를 위함

  ㅇ 단점 
     - 구현비용, 복잡성, 운용비용 등이 많음


2. OTP 구현방식 구분동기 방식
     - 동기화클럭 기반 OTP (Time-Synchronous)
     - 동기화카운터 기반 OTP

  ㅇ 비동기 방식
     - 챌린지 리스펀스/질의 응답 (Challenge-Response) 방식


3. OTP 구현 특징동기 방식 특징
     - 의사 난수의 생성 방법은, 
        . `발생장치 고유 ID에 의한 비밀 키`와 `시간(클럭)` 등을 초기 값으로 결합시켜, 
        . 토큰 안의 알고리즘 을 통해 만들어짐

  ㅇ 비동기 방식 특징                                 ☞ Challenge-Response 방식 참조
     - 장점 : 복잡성이 덜하고 안전성이 높음
        . 例) S/Key, ANSI X9.9 등


[사용자 인증] 1. 사용자 인증 2. 생체인식 3. OTP 방식 4. 챌린지 리스펀스 5. 지문 인식

 
        최근수정     요약목록     참고문헌