도전 응답 인증 방식의 특징

응용정보기술자 평성 28년 가을 오전 38
도전 응답 인증 방식의 특징은 무엇입니까?

1. 도전 응답 방식:
통신 경로에서 고정 비밀번호를 재생하지 않음으로써 도청으로 인한 비밀번호 누출과 재방출 공격을 방지할 수 있다.
※ 재방송 공격(Replay Attack)은
네트워크 도청자는 로그인 시퀀스 (ID와 비밀번호를 보내는 순서) 를 직접 기록한 다음 이 시퀀스를 대상 서버에 던진다.
2. 도전 응답 방식은 다음과 같은 절차에 따라 인증한다.
● 서버는 고객이 요청할 때마다 서로 다른 무작위 수치(도전)를 생성하여 고객에게 발송한다.
· 클라이언트는 이용자가 입력한 비밀번호와 (1) 서버에서 보낸'도전'에 따라 규정된 방법으로 응답을 계산한다.
·클라이언트는 (2)에서 생성한 응답 및 사용자가 입력한 사용자 ID를 서버로 보냅니다.
· 서버는 클라이언트로부터 받은 이용자 ID를 사용하여 이용자 정보를 검색하고 꺼낸 비밀번호와 (1) 유지된'도전'을 사용하여 클라이언트와 같은 절차로 응답(응답 대조 데이터)을 생성한다.
· 서버는'응답 일치 데이터'와 고객으로부터 받은'응답'을 비교하고 둘이 일치하면 인증에 성공한다.
３、
● 클라이언트에서 개인 키로 암호화하여 터미널 일련 번호를 보냅니다.
A:터미널의일련번호를보내지 않습니다.단말기마다 고유의 번호를 사용하면 항상 같은 인증 데이터를 사용하기 때문에 재방송 공격을 받을 수 있다.
· 매번 장치 영패에 표시된 서로 다른 데이터를 암호로 발송한다.
A:시간동기식단시간암호설명.도전 응답 방식은 영패가 필요 없습니다.
참조:
https://www.ap-siken.com/kakomon/28_aki/q38.html
재방송 공격(Replay Attack)
https://www.secomtrust.net/secword/replayattack.html