반응형
* OTP : 원격 사용자 인증 시, 비밀번호 재사용 차단을 위해 사용 시마다 매번 바뀌는 일회성 인증용 암호생성 기술
- 2-Factor 인증의 대표 (지식 영역 외 소유 영역)
* OTP 유형 : 동작 방식에 따라 아래와 같이 나뉨
| 동작 방식 | 내용 | 예시 |
| 비동기식 방식 (질의 & 응답방식 - Challenge & Response) |
기준값 없이 임의 난숫값을 다른 채널로 전달 시, 해당 내용을 전달하는 방식 | 핸드폰 문자 |
| 동기식 방식 (시간, 이벤트, 시간-이벤트 방식) |
전달행위 없이, 동기화되는 기준값에 따라 시간/이벤트를 조합, 표시하여 확인하는 방식 | 은행 OTP 카드 |
반응형
'Information Security > Cryptography' 카테고리의 다른 글
| 전자 서명 / 전자 봉투 (Digital Signature & Envelope) (0) | 2021.01.23 |
|---|---|
| 공개키 기반 구조 (PKI - Public Key Infrastructure) (0) | 2021.01.23 |
| Hash (해시) (0) | 2021.01.21 |
| 비대칭키 암호화 (Asymmetric Key Cryptography) (0) | 2021.01.21 |
| 대칭키 암호화 (Symmetric Key Cryptography) (0) | 2021.01.21 |
