시도 응답 인증: Difference between revisions

From IT Wiki
No edit summary
No edit summary
 
Line 1: Line 1:
[[분류:보안]][[분류:정보보안기사]]
[[분류:보안]]
[[분류:정보보안기사]]
 
;Challenge Response Authentication
;Challenge Response Authentication


한 쪽에서 질문(Challenge)을 던지면 다른 한쪽에서 적절한 대답(Response)를 응답하게 함으로써 인증하는 방식을 말한다.
한쪽에서 질문(Challenge)을 던지면 다른 한쪽에서 적절한 대답(Response)를 응답하게 함으로써 인증하는 방식을 말한다.
 
==개념==
 
*일반적인 암호 방식은 암호를 가로채게 되면 동일한 인증이 가능하다.
*암호가 식별자나 시간에 따라, 인증 시 마다 다르다면 암호를 가로채더라도 의미가 없다.
*고정적인 비밀번호나 비밀키를 공개하지 않고 문답형식으로 인증함으로써 중간자공격을 방지하는 모든 모델을 포함한다.


== 개념 ==
==예시==
* 일반적인 암호방식은 암호를 가로채게 되면 동일한 인증이 가능하다.
* 암호가 식별자나 시간에 따라, 인증 시 마다 다르다면 암호를 가로채더라도 의미가 없다.
* 고정적인 비밀번호나 비밀키를 공개하지 않고 문답형식으로 인증함으로써 중간자공격을 방지하는 모든 모델을 포함한다.


== 예시 ==
*OTP: 특정 시점, 또는 특정 차수의 일회성 비밀번호를 요구하고, 받아서 동기화된 키값을 검증한다.
* OTP : 특정 시점, 또는 특정 차수의 일회성 비밀번호를 요구하고, 받아서 동기화된 키값을 검증한다.
*CAPTCHA: 왜곡·변형된 이미지를 보여주고, 사람이 인지한 해독값을 받아 인증한다.
* CAPTCHA : 왜곡·변형된 이미지를 보여주고, 사람이 인지한 해독값을 받아 인증한다.
*군대 암구호: 야간에 시각적으로 식별이 어려운 상황에서 일정 주기로 바뀌는 문어/답어를 통해 상호 인증한다.
* 군대 암구호 : 야간에 시각적으로 식별이 어려운 상황에서 일정 주기로 바뀌는 문어/답어를 통해 상호 인증한다.

Latest revision as of 13:03, 13 June 2022


Challenge Response Authentication

한쪽에서 질문(Challenge)을 던지면 다른 한쪽에서 적절한 대답(Response)를 응답하게 함으로써 인증하는 방식을 말한다.

개념[edit | edit source]

  • 일반적인 암호 방식은 암호를 가로채게 되면 동일한 인증이 가능하다.
  • 암호가 식별자나 시간에 따라, 인증 시 마다 다르다면 암호를 가로채더라도 의미가 없다.
  • 고정적인 비밀번호나 비밀키를 공개하지 않고 문답형식으로 인증함으로써 중간자공격을 방지하는 모든 모델을 포함한다.

예시[edit | edit source]

  • OTP: 특정 시점, 또는 특정 차수의 일회성 비밀번호를 요구하고, 받아서 동기화된 키값을 검증한다.
  • CAPTCHA: 왜곡·변형된 이미지를 보여주고, 사람이 인지한 해독값을 받아 인증한다.
  • 군대 암구호: 야간에 시각적으로 식별이 어려운 상황에서 일정 주기로 바뀌는 문어/답어를 통해 상호 인증한다.