Information Security(3)
-
해쉬함수, 해쉬함수의 성질, 해쉬함수 특징, 전자서명에 이용되는 해쉬 함수의 특성
해쉬함수 · 해시함수 · 해쉬함수의 성질 · 해쉬함수의 특징 · 전자서명에 이용되는 해쉬 함수의 특성 · 생일역설과 안전성개념 해시함수 주어진 원문에서 고정된 길이의 의사난수를 생성하는 연산기법이며, 생성된 값은 '해시값'이라고 합니다. MD5, SHA, SHA‐1, SHA‐256 등의 알고리즘이 있습니다. 해쉬함수의 성질 해쉬함수 h가 가져야 할 기본 성질 성질 설명 역상 저항성 주어진 임의의 출력값 y에 대해, y=h(x)를 만족하는 입력값 x를 찾는 것이 계 산적으로 불가능 두 번째 역상 저항성 주어진 입력값 x에 대해 h(x)=h(x'), x≠x'을 만족하는 다른 입력값 x'을 찾는 것이 계산적으로 불가능 충돌 저항성 h(x)=h(x')을 만족하는 임의의 두 입력값 x, x'을 찾는 것이 계산적으..
-
MFA 추가인증요소
MFA 추가인증요소 인증프로세스에서 여러 인증 절차를 거치게 됩니다. 인증요소 구분 특징 장단점 인증수단 지식기반 인증 (Knowledge) 사용자만 알고 있는 정보를 활용합니다. 편하고 간단합니다. 노출이 쉽고 유출가능성이 높습니다. ID/PW PIN 소유기반 인증 (Possession) 가지고 있는 별도 장치의 고유한 정보를 활용합니다. 별도의 장치가 필요합니다. 도난 또는 분실 가능성이 있습니다. 소유하고 있지 않으면 활용할 수 없습니다. 보안카드 휴대전화 인증(문자메시지, 음성통화) 보안토큰 속성기반 인증 (Inherence) 사용자의 고유한 신체적 특성을 활용합니다. 인식오류가 있을 수 있습니다. 정보 유출시 큰 위험에 노출될 수 있습니다. 지문 홍채 음성 정맥 등 MFA; Multi-Facto..
-
MFA; Multi-Factor Authentication, 멀티팩터 인증, 다요소 인증 방식
MFA; Multi-Factor Authentication ≒ 멀티팩터 인증, 다요소 인증 방식 비밀번호만을 이용하는 방식 외 추가 인증 수단을 활용하는 것으로 일회성 번호, 보안카드, 보안토큰, 생체 정보(지문, 홍채, 얼굴 등)등이 인증에 함께 사용됩니다. 비밀번호 + 추가 인증 수단 https://bit.ly/3DcXJYQ https://bit.ly/3dc4TlH