티스토리 뷰
OTP
otp는 매번 다른 난수를 생성해 패스워드를 대신하는 인증 방법이다. 난수가 매번 달라지기 때문에 공격자가 난수를 알아내어도 로그인을 할 수 없다.
동기식 OTP
시간 동기화 방식이나 이벤트 동기화 방식을 이용한다.
시간 동기화 방식
일정한 시간을 간격으로 난수를 생성한다.
난수값 생성을 위한 특별한 암호화 알고리즘이 필요.
토큰장치로 부터 생성된 난수와 사용자의 PIN번호를 입력하면 인증시스템 내의 사용자 개인정보와 생성된 패스워드를 검증하여 인증.
이벤트 동기화 방식
우리가 흔히 은행에 인증할 때 사용하는 방식이다.
otp 생성 매체와 인증 서버의 동기화된 인증 횟수를 기준으로 생성.
횟수가 자동으로 동기화되기 때문에 시간 동기화의 불편한 점을 완화.
비동기식 OTP
질의응답(challenge/response)방식.
사용자가 인증요구와 PIN번호(식별번호)를 전송하면 인증서버는 난수를 만들어 challenge 방식으로 전달한다.
사용자는 전달받은 challenge를 암호화하여 response응답을 보내고 서버는 자신의 결과값과 비교해 인증한다.
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 논문 잘 쓰는법
- SVM
- Python
- cuckoo
- AE
- 로지스틱회귀
- HTML
- one-to-many
- 단순선형회귀
- automotive ethernet
- 머신러닝
- AVB
- 차량용 이더넷
- CAN-FD
- Ethernet
- 케라스
- many-to-one
- many-to-many
- 크로스 엔트로피
- SOME/IP
- PCA
- problem statement
- automotive
- 딥러닝
- json2html
- 이상탐지
- 회귀
- AVTP
- porks
- 차량 네트워크
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함