[정보보안] User Authentication - 2

Remote User Authentication

- 네트워크 상에서 인증은 더 까다롭다 (일반적인 인증절차 + 네트워크 상에서 인증절차도 해야 함), eavesdropping(도청), replay(패스워드를 잡아서 다시 보냄)의 문제도 있다.

- 일반적으로 challenge-response 를 사용한다!!

• User sends identity
• Host responds with random number r
• User computes f(r, h(p)) and sends back
• Host compares value from user with own computed value, if match user authenticated

- Protects against a number of attacks

 

 

Token-based Authentication

: 사용자가 인증을 받기 위해 어떤 객체를 사용하고 거기에 저장되어있는 credential 정보를 기반으로 인증을 하는 방식

 

• Memory card (magnetic stripe)

- 데이터 처리는 못하고 저장만 할 수 있음

- bank card 같은거!!

- electronic memory card

- used alone for physical access (e.g., hotel rooms)

- Some with password/PIN (e.g., ATMs)

- Drawbacks of memory card include : 

  - need special reader

  - loss of token issues (잃어버렸을 때는 토큰 자체가 그대로 분실)

  - user dissatisfaction (OK for ATM, not OK for computer access)

 

• Smartcard

- credit-card 같은 거

- Has own processor, memory, I/O ports (ROM, EEPROM, RAM memory)

- Executes protocol to authenticate with reader/computer

  - static : similar to memory cards

  - dynamic : passwords created every minute; entered manually by user or electronically

  - challenge-response : computer creates a random number; smart card provides its hasy (서버랑 통신)

- 위변조가 불가능