반응형
Time-Event Synchronous
-
OTP 원리해킹, 보안 2021. 8. 25. 00:38
OTP 생성방식에는 몇가지가 있다. 시도 응답, 시간 동기화, 이벤트 동기화, 시간-이벤트 동기화 방식등이 있다. 시도 응답(Challenge-Response Authentication) 서버에서 질문을 을 던지면 자신이 대답을 하여 응답을 하게 되는것이다. 1 사용자의 ID를 서버에 전송하여 인증을 요청함 2. 사용자의를 검증하기위해 사용자 ID의 난수를 생성(매번 바뀜) 3. 질의 값 전송 4. 질의값 입력하여 응답값 생성 5. 서버에 응답값을 보냄 6. 사용자에게 보낸 난수 값과 응답값을 비교 하여 사용자 인증 사전에 서버와 사용자만 알고있는 대칭키가 필요하다. 장점: OTP 생성 매체와 인증 서버간 동기화가 필요 없다. (서버에서 보내고 사용자가 받고 그냥 메일 보내듯이 하는것이므로) 단점: 네트..