소개글

일회용 비밀번호(OTP : One Time Password)와 해쉬함수에 대해서 정리한 문서입니다. 쉽게 이해할수 있도록 설명을 하려고 하였습니다.

목차

1. 서론
2. 본론
- 사용자 인증과 일회용 비밀번호
- 일회용 비밀번호의 필요성
- 일회용 비밀번호 기술
- 일회용 비밀번호 종류
- 일회용 비밀번호의 생성

- 해쉬 함수
- 해쉬함수의 안전성
- 해쉬함수의 활용
- 해쉬 알고리즘 종류
3. 결론

본문내용

서론

최근 인터넷과 같은 통신 기술 및 컴퓨터의 계산 능력이 급속도로 발전함에 따라, 많은 비즈니스들이 온라인을 통해서 이루어지고 있다. 이에 따라 지식 및 정보 등 다양한 분양 있어 누구나 많은 혜택을 누릴 수 있게 되었다.

그러나 인터넷은 개방형 네트워크이기 때문에 공격자에 의한 시스템 침입, 도청 등과 같은 여러 가지 공격에 취약하다. 특히 기존에 오프라인 상에서 이루어지던 은행 거래와 상거래가 인터넷 뱅킹과 전자상거래와 같이 온라인상에서 이루어짐에 따라 전송되는 정보의 중요도가 높아지고 있으며, 만약 공격이 발생할 경우 그 피해수준 역시 높아지고 있다.

이러한 환경에서 사용자 인증은 안전한 인터넷 사용을 위한 필수적인 요소라고 할 수 있다. 사용자 인증이란, 어떤 사용자가 실제로 정당한 사용자인지를 판단하는 과정으로, 대표적인 방식으로 아이디와 비밀번호를 사용하는 방법이 있다. 하지만 이 인증 방식은 비밀번호와 같은 단순한 인증 정보를 활용하기 때문에 네트워크 환경에서 커다란 문제점을 가지고 있다. 사용자가 아이디와 비밀번호를 외우기 쉬운 정보로 설정하거나, 고정된 비밀번호를 사용하기 때문에 공격자에 의해서 쉽게 추측될 수 있는 문제점이 있다. 또한 도청에 의해 쉽게 노출될 가능성이 높기 때문에 악의적인 공격자가 이를 이용하여 정당한 사용자로 위장할 수도 있다.

이러한 단점을 극복할 수 있는 인증 기법이 매번 새로운 패스워드를 생성하는 일회용 패스워드 기술을 활용한 인증 방법이다. 이러한 일회용 패스워드는 국내에서 주로 인터넷 뱅킹에서 사용되어 왔으며, 최근에는 온라인 게임에 접속하거나 게임 아이템, 음악, 동영상을 구매할 경우에도 사용되고 있다. 이처럼 일회용 패스워드에 대한 수요가 늘어나고 있으며, 보다 다양한 분야에서 사용되고 있다.

일회용 패스워드를 생성하기 위해서 해쉬를 사용하는데, 본론에서는 ‘일회용 패스워드와 해쉬’ 두 가지 주제와 현재의 시장 동향에 대해서 정리를 해보았다. 참고자료로 두 주제와 관련한 기사를 마지막에 첨부하였다.

참고 자료

디지털 타임스 | 2005年 8月 26日 [ 알고리듬 SHA-1 깨진다 ]