3. 인증 기술

인증

정보의 주체가 되는 송신자와 수신자 간에 교류되는 정보의 내용이 변조 또는 삭제되지 않았는지 확인한다.

사용자 인증

네트워크상에서 사용자가 자신이 진정한 사용자라는 것을 상대방에게 증명하는것을 말한다.

메시지 인증

전송되는 메시지의 내용이 변경이나 수정되지 않고 본래 정보 그대로라는걸 증명한다.

인증 유형

지식기반 인증

사용자가 알고 있는 정보에 기반한 방법으로 PIN, 패스워드 등이 있다.

소유기반 인증

사용자가 소유한 도구에 기반한 방법으로 otp, 스마트카드 등이 있다.

존재기반 인증

사용자의 신체나 특징에 기반한 방법으로 홍채, 지문인식 등이 있다.

인증기술 종류

패스워드 인증

가장 널리 사용되는 인증기술이지만 그만큼 취약하다.
잘 알려진 단어를 사용하게되고 평문으로 전달하기 때문이다.

OTP

사용자 인증을 위하여 매 세션마다 일회용 패스워드를 생성하는 방식이다.
동기식 otp와 비동기식 otp가 존재한다.

생체 인증

신체적 또는 행동적 특성을 자동화된 장치인 센서로 추출하여 인증수단으로 활용한다.
생체정보 등록 시스템과 생체 인증 시스템으로 구성된다.

전자 서명

1. 송신할 메시지에 대해 해쉬를 적용하여 다이제스트 생성
2. 다이제스트를 개인키를 이용하여 전자서명 생성
3. 수신자에게 전송
4. 송신자의 공개키를 이용하여 복호화하고 다이제스트 추출
5. 해쉬 알고리즘을 적용하여 새로운 메시지 다이제스트 생성
6. 받은 메시지 다이제스트와 자신이 생성한 다이제스트를 비교하여 전자서명 판단

PKI

암호화, 인증 등에 사용되는 공개키 관리를 위한 기반구조이다.
인증서를 분배하기 위함도 있다.

• 정책 승인 기관
• 정책 인증 기관
• 인증 기관
• 등록 기관
• 인증서 소유자
• 사용자
• 공개키 인증서