소개글

사용자 인증 보안에 대한 내용입니다.

목차

1. 개요
2. 문제정의
3. 문제 분석
4. 내용
4-1. OTP 방식
4-2. 스마트카드
4-3. 지문을 이용한 사용자 인증

본문내용

◈ 개 요
인증이란 어떤 사람이나 사물이 실제로 신고된 바로 그 사람인지를 판단하는 과정이다. 컴퓨터와 정보
통신 기술의 급속한 발달로 인터넷과 공중전화망, 공중 데이터망과 같은 개방형 정보 통신망을 이용한
각종 정보의 교환 및 검색이 활발히 이루어지고 있는 과정에서, 인증은 개방형 정보통신망을 이용한 사
이버 공간에서의 상대방과 직접 대면할 수 없는 특성으로 이용자의 신원을 확인하거나 정보 자원에 대 한 징정성을 확보하기 위하여 매우 중요한 과정으로 인식될 수 있다.

◈ 문제 정의
사용자 인증 보안의 필요성과 취약점 분석 및 그에 따른 보안 제시

◈ 문제 분석
․ 사용자 인증 보안이란?
- 웹메일이나 옥션, 인터넷 뱅킹 혹은 퓨대폰 결제등을 위한 원격 서비스들은 사용자의 신원을 증명하 기 위해 반드시 사용자의 아이디와 패스워드 또는 주민번호를 요구하는데, 이러한 경우, 다른 사람 에게 노출 없이 안전하게 인증을 받는 것을 말한다.
․ 사용자 인증의 취약점은?
- 사용자에 대한 비밀 정보를 인증 서버에서 모두 관리함으로써 인증 서버의 해킹에 무방비하다는 점
- 단 방향으로의 인증으로 사용자 또는 인증 서버를 가장한 해킹에 취약하다는 점
- 안전하지 못한 채널로 전송되는 사용자의 정보가 도청되거나 재사용될 가능성 높음
․ 연구 방향은?
- 사용자 인증을 안전하게 하는 방법인 스마트카드, OTP, 지문을 사용하여 인증하는 방법에 대해서 알고 보겠다.

◈ 내 용
◑OTP(One Time Password) 방식
◇ 패스워드 방식의 결점
• 인증은 일 방향으로 수행된다.
-> 인증 시스템의 동작은 호스트 측에서 일 방향으로 수행되어지기 때문에 호스트가 패스워드를 사용 자에게 물어볼 수 있지만,

참고 자료

없음