추적 • 엑소 • 아청법 • bun • psn_plus • 알파고

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- otp [2021/07/12 03:56] – 192.168.0.1
+++ otp [2021/07/12 03:59] (현재) – V_L
@@ 줄 1: / 줄 1: @@
 {{tag>otp 은행 보안}}
 ====== OTP(One Time Password)의 원리======
  흔히 사용되는 보안카드는(뒤에 숫자가 적혀 있는 보안카드) 휴대의 불편함 때문에 사진으로 찍어서 파일로 저장하고 그것을 웹으로 올리는 등의 보안상의 취약점이 있다. 실제로 그 파일이 유출되면서 해킹되는 사례도 발생하였다.
@@ 줄 12: / 줄 15: @@
 {{http://pds8.egloos.com/pds/200803/20/36/b0007036_47e1e0df17422.jpg}}
 =====원리=====
+OTP 생성기 작동시 컴퓨터와 인증서버와 직접적으로 무선통신하는 원리가 아니다.
 모든 경우의 OTP를 다르게 하기 위해서는 OTP 생성 시에 각 사용자에게만 할당된 비밀키를 이용하여 값을 생성해야 하고, 비밀키는 초기에 OTP 생성기를 제작할 때에 함게 생성되어 인증서버에 저장한다. 하지만, 편의상 OTP뒷면의 업체번호와 기기번호가 비밀키로 사용된다.
 사용자의 OTP를 매회 다르게 하기 위해서는 인증정보(현재시간, 누름횟수 등)를 OTP가 생성될 대에 비밀키와 동시에 연산되도록 한다. 인증정보는 OTP 생성기와 인증서버가 동일하게 유지되기 위해서 OTP를 사용할 때마다 자동 보정되어야 한다.
-OTP 생성기 작동시 컴퓨터와 인증서버와 직접적으로 무선통신하는 원리가 아니다.
 OTP 생성기에 나오는 번호는 시간, 함수, 은행의 특정 번호 등으로 조합을 바탕으로 미리 정해진 특정한 규칙에 따라 숫자를 생성하며, 서버쪽에서도 같은 규칙을 사용해서 암호를 만든다.
 단지 달라지는 것은 현재 시간이며, 이 때문에 시간에 따라 계속 다른 암호를 사용할 수 있게 된다. (( OTP는 시간을 Seed 값으로 사용하기 때문에 OTP 토큰 안에는 전자시계와 OTP 생성기가 같이 들어있다고 보면 된다. 시계에서 생성된 시간과 토큰 고유의 Secret Key를 Seed 값으로 이용해 128bit 암호화 알고리즘과 OTP 생성 알고리즘을 통해 6자리의 비밀번호를 생성하게 된다.))