인증, 패스워드

 

메시지 인증과 개체 인증의 차이점은 다음과 같다.

메시지 인증은 메시지가 어디서 왔는지, 무결한 메시지인지 굳이 실시간으로 인증 할 필요가 없다. 따라서 메시지 인증은 시간성이 없다.

그러나 개체 인증은 개체가 시스템에 로그인이나 은행에 로그인해야하는 경우일 때 실시간으로 인증이 되어야 하기 때문에 시간성이 존재한다. 또한 메시지 인증은 한 메시지만 인증을 하는데 그러면 그 한 메시지만 인증이 되는 것이므로 여러 메시지를 인증해야 할 경우 모든 메시지의 인증을 반복적으로 수행해야 한다.

그러나 개체 인증은 한번 개체를 인증한 경우, 예를 들어 개체가 로그인을 한 경우 로그아웃을 할 때까지, 한 세션동안은 다시 인증을 하지 않는다. 따라서 개체는 세션이 유지되는 동안은 재인증 할 필요 없이 모든 작업을 할 수 있다는 메시지 인증과의 차이점이 있다.

 

 

일회용 패스워드는 한 번만 사용하는 패스워드다. 따라서 도청이나 도난의 위험이 없는 패스워드이다.

일회용 패스워드를 생성해 사용하는 방법들은 다음과 같다. 첫 번째는 사용자와 시스템 간의 패스워드 목록을 정해놓고 사용하는 것이다. 여러 패스워드들을 쓸 것을 합의하고 첫 번째 인증 시에는 이 패스워드, 두 번째 인증 시에는 그 다음 패스워드 등으로 사용하는 방식이다. 목록에 있는 패스워드는 딱 한번만 사용되므로 도청이나 재사용의 문제는 발생하지 않는다. 그러나 이 방식은 많은 패스워드 목록을 저장해야한다는 것과 사용자가 패스워드를 순서대로 사용하지 않는다면 시스템은 목록과 일치하는 패스워드를 찾는 데 시간이 많이 소요될 수 있다는 단점이 있다.

두 번째는 사용자와 시스템이 패스워드를 순차적으로 업데이트 하도록 정하는 방식이다. 사용자와 시스템은 원래 초기의 패스워드 P1을 최초의 접속에 사용하도록 정한다. 그 다음 사용자는 최초 접속 시 새로운 패스워드 P2를 생성해 P2를 P1을 키로 사용하여 암호화한다. 암호화된 P2는 다음 접속 시의 패스워드로 사용된다. 두 번째 접속 시 사용자는 새로운 패스워드 P3를 생성해 P2를 키로 사용하여 P3를 암호화하여 다음 접속 시의 패스워드로 사용한다. 따라서 이 방식에는 암호화 알고리즘이 사용된다.

 

 

* 위의 글은 www.kocw.net/home/search/kemView.do?kemId=1320013 15주차 강의를 보고 제가 작성한 내용입니다.