인증 개념

• B가 제시된 A의 id에 대한 확인
• A, B는 사람, 컴퓨터 모두 가능
• 상호 인증

인증 단계

1. 식별 단계 (Identification step)
   • 보안 시스템에 식별자 제시
   • 식별자는 주의해서 지정
   • 신원 인증 → 추가적인 보안 서비스에 대한 기본 조건
     • ex) 접근 통제 서비스
2. 검증 단계 (Verification step)
   • 개체와 식별자를 묶어서 입증할 수 있도록 인증 정보 제시

인증 방법

• 개인이 알고 있는 것
  • 패스워드, PIN, 사전 질의 응답
• 개인이 소지하고 있는 것
  • 암호 키, 전자 키, 물리적 키
• 개인 자체
  • 지문, 망막, 안면인식
• 개인이 수행하는 것
  • 음성 패턴, 수기한 문자, 타이핑 리듬

인증 구분

• Standalone 인증
  • 외부 연결 없이, 단독으로 동작
  • 단말 앞에서 인증
  • 이슈
    • PW
      • crack/guess 방지 : 짧거나 쉬우면
      • shoulder surfing (훔쳐보기) 방지
      • smudge (손자국) 방지
    • 생체 인증 : 사진 공격 방지
    • 인증 SW 우회 공격 방지
• 네트워크 상의 원격 인증
  • 네트워크 공격에 대응
    • 도청, Replay, 위 변조

단순한 인증 (Simple Authentication)

• Standalone 에서는 문제 없음
• Bob 이 사전에 등록된 Alice 의 password를 갖고 있어야 함
  • Alice 가 미리 등록해둔 패스워드
  • 인증은 본인 확인과 별개다.
• 네트워크 인증에는 불충분

  • replay attack 가능

    

  • 중간에 훔쳐듣고 그대로 말하면(replay) 그만