OTP   One Time Password   일회용 패스워드 방식

(2018-07-13)

일회용 패스워드

1. OTP(일회용 패스워드) 방식

  ㅇ 사용자가 로그인시 마다 매번 패스워드가 변하게하여,
     - 패스워드 추측 공격,재생 공격 등을 방어하기 위한 사용자 인증 방식

  ㅇ 주로, 통신 경로상에 흐르는 세션 패스워드를 1회에 한정시켜 도청/악용 최소화를 위함

  ㅇ 단점 
     - 구현비용, 복잡성, 운용비용 등이 많음


2. OTP 구현방식 구분동기 방식
     - 동기화클럭 기반 OTP (Time-Synchronous)
     - 동기화카운터 기반 OTP

  ㅇ 비동기 방식
     - 챌린지 리스펀스/질의 응답 (Challenge-Response) 방식


3. OTP 구현 특징동기 방식 특징
     - 의사 난수의 생성 방법은, 
        . `발생장치 고유 ID에 의한 비밀 키`와 `시간(클럭)` 등을 초기 값으로 결합시켜, 
        . 토큰 안의 알고리즘 을 통해 만들어짐

  ㅇ 비동기 방식 특징                                 ☞ Challenge-Response 방식 참조
     - 장점 : 복잡성이 덜하고 안전성이 높음
        . 例) S/Key, ANSI X9.9 등


[사용자 인증] 1. 사용자 인증 2. 생체인식 3. OTP 방식 4. 챌린지 리스펀스 5. 지문 인식
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
      6.   인증
            1. 인증(Authentication)
        1.   주요 인증도구
        2.   사용자 인증
          1.   1. 사용자 인증
              2. 생체인식
              3. OTP 방식
              4. 챌린지 리스펀스
              5. 지문 인식
        3.   메세지 인증
        4.   인증 프로토콜
        5.   인증 인프라 (PKI)
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌