1. 개요
- OTP(One Time Password)는 고정된 패스워드 대신 무작위로 생성되는 일회용 패스워드를 이용하는 사용자 인증 방식
- 매번 다른 비밀번호를 이용하여 사용자를 인증하는 방식
- 현재의 비밀번호에서 다음의 비밀번호를 유추하는 것이 굉장히 어려운 비밀번호 생성법
2. OTP 인증 개념도
http://www.slideserve.com/zubeda/otp-one-time-password
3. OTP 생성원리
- OTP 생성 프로그램에 사용자의 비밀 키와 시퀀스 카운트를 입력하면 암호 알고리즘을 사용해서 OTP를 생성
- 사용자와 서버는 OTP 생성 기를 가져야 합니다
http://support.oullim.co.kr/portal/Techletter/20100331/news4.htm
4. OTP 생성방식
가. 이벤트 동기방식
- 토큰 내부에 이벤트 카운터가 있어 OTP를 생성할 때마다 순차적으로 번호를 생성
- 마지막으로 생성한 번호를 사용할 경우 이전에 생성된 번호는 무효
나. 시간 동기방식
- 시간을 기반으로 생성한 번호들과 토큰 고유의 Secret 키의 조합으로 만들어진 번호를 사용
- 시간 기반으로 특정 시간 내에서만 유효한 번호가 됨
다. 이벤트+시간 동기방식
- Event 카운터와 시간을 기반으로 OTP를 생성
http://blog.daum.net/_blog/BlogTypeView.do?blogid=0Ktg6&articleno=4234301
5. OTP 제품 형태 비교
http://www.etnews.com/20150105000002
http://blog.daum.net/_blog/BlogTypeView.do?blogid=0Ktg6&articleno=4234301
http://support.oullim.co.kr/portal/Techletter/20100331/news4.htm
'Internet > 정보보안' 카테고리의 다른 글
| 단답형>양자암호통신 (0) | 2016.03.16 |
|---|---|
| 단답형>Ransomware (0) | 2016.03.16 |
| PKI(Public Key Infrastructure) (0) | 2015.11.17 |
| 단답형>AAA (1) | 2015.11.10 |
| 실시간트래픽 분석 필요성을 설명하고, 분석방법 중 SPI(Stateful Packet Inspection)와 DPI(Deep Packet Inspection) 에 대하여 비교 설명 (0) | 2015.10.16 |
