인증
메시지 인증
- 전달되는 메시지의 이상 유무를 확인할 수 있는 기능(무결성 검증)
- 전송 중 발생할 수 있는 메시지 내용 변경, 메시지 순서 변경, 메시지 삭제 여부를 확인하는 기능
사용자 인증
- 정당한 가입자의 접속인가를 확인하기 위한 사용자 인증이 컴퓨터 통신망 운영에 필수적 요건
- 사용자 인증의 유형
- type3과 type4를 묶어 type3 생체인증이라 하기도 한다
| 유형 | 설명 | 예 |
|---|---|---|
| type1(지식) | 주체는 그가 알고 있는 것을 보여줌 | 패스워드, 핀(PIN) |
| type2(소유) | 주체는 그가 가지고 있는 것을 보여줌 | 토큰, 스마트 카드 |
| type3(존재) | 주체는 그를 나타내는 것을 보여줌 | 생체인증 |
| type4(행위) | 주체는 그가 하는 것을 보여줌 | 서명, 움직임, 음성 |
| Two Factor | 위 타입 중에서 두 가지 인증 메커니즘을 결함하여 구현 | 토큰 + PIN |
| Multi Factor | 가장 강한 인증으로 세 가지 이상의 인증 메커니즘 사용 | 토큰 + PIN + 지문인식 |
사용자 인증 기법
지식 기반 인증(What you know)
- 사용자가 알고 있는 어떤 것에 의존하는 인증기법
- 사용자는 신원을 입증하기 위한 신원정보 제공
- 사용자에 의해 제공된 지식요인은 사용자 신분확인을 통하여 획든한 참조지식과 비교 -> 일대일 검증
- 보안성은 비밀번호의 크기와 랜덤성에 달려 있음
패스워드
- 사용자가 시스템의 자원을 활용하기 위해 시스템에 접속하고자 할 때 사용 됨(로그인)