인증 썸네일형 리스트형 시도응답(challenge-response) 시도-응답 인증(challenge-Response Authentication) 기존 ID+PW 방식은 재전송 공격에 취약하다. challenge-Response Authentication은 이런 취약점을 보완하기 위해 대칭기 비반의 소지기반 보안을 추가한 인증 방법이다. challenge-Response Authentication에서 중요한 개념은 일회성 인증이다. 인행의 시크리트 카드보다 OTP가 보안성이 훨씬 좋은 것과 같은 맥락이다. 사용자가 인증을 원할 경우 서버에선 사용자에게 일회성 Challenge를 보낸다. 사용자는 이를 비밀키로 암호화하여 서버에 Response한다. Challenge는 일회성으로 난수로 예측할 수 없고 매번 다른 값으로 바뀌어야 한다. 이런 방식이라면 해커가 중간에 Res.. 더보기 암호화 요소 인증을 위한 암호화 인증목적과 구현방법password 인증방식변형된 password 인증방식일회용 password 인증방식MS-CHAP 암호 요구와 응답 방식 메시지 인증 전자 서명이란?전자서명의 생성 및 검증 절차메시지 인증을 위한 전자 서명 사용자 인증이란? 상대방의 신분을 확인하는 것지원자 (applicant) : 스스로를 다른 사람에게 증명하고자 하는 사람확인자 (verifier) : 지원자의 신분을 확인하려는 자 hashing chain 이란 무엇인가? 에 대한 연구 hash function이 가지는 특징 - one way function- 입력이 조금만 달라져도 결과 값은 완전이 다르게 나온다. 위조 : 본래 없었던 것을 새로이 만드는 행위변조 : 원본을 자의적으로 수정하는 행위 더보기 이전 1 다음
