9. 사용자 인증

인증

    메시지 인증

       메시지의 이상유뮤 확인

    사용자 인증

        다른 사람 처럼 가장할 수 없는 경우

 

사용자 인증

    지식 기반 인증(What you know)

        알고 있는 어떤 것

        다양한 분야에서 사용 가능, 검증 확실성, 관리비용의 저렴

        패스워드 망각, 추측 가능

        패스워드, 핀

        시도 응답 개인 식별 프로토콜

            자신이 알고 있다는 사실을 간접적으로 보여주는 프로토콜

        영지식 개인 식별 프로토콜

            비밀 정보를 알고 있다는 사실을 직접 또는 간접으로 입증하는 프로토콜

    소유 기반 인증(What you have)

        소유에 기반

        일반적, 입증된 기술, 생체 인식방식보다 더 경제적

        소유물이 없을경우 인증이 어려움, 복제 가능, 자산 관리 기능 요구

        메모리 카드(토큰), 스마트 카드, OTP

    개체(생물학적) 기반 인증(What you are)

        생체적 특성에 기반

        잊어버리거나 손실될 수도 없으며 도난당할 수도 없음

        잘못 판단할 영역이 존재, 임계치 설정이 어려움, 비용이 많이 들어간다.

        지문, 얼굴, 홍채, 음성, 서명

        평가항목

            보편성, 유일성, 지속성, 획득성, 성능, 수용성, 반기만성

        생체인증의 정확도

            Type 1 error(오거부율) FRR

                등록된 사용자를 거부하는 인식 오류율

            Type 2 error(오인식률) FAR

                등록되지 않은 사용자를 등록된 사용자로 오인하는 비율

            속도 향상과 처리량 증가가 필요하다.

            교차 오류율이 낮아야함

 

통합 인증 체계

    SSO(Single Sign On)

        재인증 절차 없이 접근하는 통합 로그인 솔루션

        ID, PW 노출시 전체 시스템 위험

        자원별 권한 관리 미비

    EAM(Extranet Access Management)

        인트라넷, 엑스트라넷 및 일반 클라이언트/서버 환경에서 자원의 접근 인증과 접근권한을 부여, 관리하는 통합 인증 관리 솔루션

    IAM(Identify and Access Management)

        ID와 PW를 종합적으로 관리해 주는 역할 기반의 사용자 계정관리 솔루션

 

커버로스

    대칭키 암호기법에 바탕을 둔 티켓 기반 인증 프로토콜

    확장성, 투명성, 안정성, 보안

    주체들이 서로를 충분히 신뢰하지 않아서 사용한다

    커버로스는 PKI를 사용 안함

    구성요소

        KDC

            키 분배 서버

        AS

            인증 수행

        TGS

            티켓 부여 서비스

        Ticket

            신원과 인증을 확인하는 토큰

        Principals

            프로토콜을 사용하는 모든 실체

    취약점

        패스워드 사전공격에 약함

        비밀키, 세션키가 탈취당할수있음

        기밀성과 무결성 보장, 가용성X

        시간동기화 프로토콜 필요

        물리적 공격 및 악성코드로부터의 공격 취약