인증 (Authentication) 중부대학교 정보보호학과 이병천 교수 전자상거래보안

Slides:



Advertisements
Similar presentations
옴니아 2 무선 인증 매뉴얼 ( 윈도우 모바일 폰 설정 동일 ). ▶다음 화면은 옴니아 2 및 윈도우모바일을 사용하는 스마트폰 기기들의 무선인증을 하기 위한 화면입니다. ▶윈도우 모바일폰의 경우 무선인증서를 발급받기 위해 폰의 레지스트리 설정을 조정해 주어야 합니다.
Advertisements

을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
사용자 메뉴얼 인천대학교 모바일 학생증 시스템 메뉴얼. 사용자 메뉴얼 2  모바일 학생증 발급 방법 1) SMS 인증을 통한 발급 ( 포탈 ) ) 일반휴대폰 발급 방법 ) 윈도우 모바일 발급.
협력업체 시스템 내부사용자 메뉴얼 공정거래 및 동반성장협약 체결 메뉴얼 ( 협력회사용 ) * 홈플러스, 홈플러스테스코 모두 거래하실 경우 각각에 대하여 동일한 절차로 전자서명하시면 됩니다.
임직원 APP 설치 가이드 경영전략처 정보기획 TF 팀. 임직원 App- 운영체제 구분  안드로이드 갤럭시, 갤럭시노트, 갤럭시 S4 [ 삼성전자 ] 옵티머스 [LG 전자 ] 베가 [ 팬텍 모토로이 [ 모토롤라 ]  ios 아이폰 [ 애플.
① KT 무선랜 사용자 설명서 ( 학내 구성원 ) ollehWiFi 접속방법 1) 스마트 기기의 Wi-Fi 상태 ON 2) Wi-Fi 목록 중 [ollehWiFI] 선택 ( 아이콘에 좌물쇠 모양이 없는 공개된 ollehWiFi 를 선택 ) 2. ollehwiFi.
1 넷스팟 MAC ID 설정 방법 ( 서울캠퍼스 기준 ) 각종 스마트폰의 WiFi 를 이용시 각종 스마트폰의 WiFi 를 이용시 MAC ID 설정을 하는 방법 입니다. 아이폰의 경우는 별도의 설정없이 바로 사용이 가능하오니, 사용이 어려울 경우, 고객센터로 문의하시면 됩니다.
스마트 KTC 사용자 매뉴얼 스마트폰용 모바일학생증 앱 설치 및 기본기능. 강원관광대 스마트 KTC 앱 설치 강원관광대학교 모바일학생증 앱 ( 이하 ‘ 스마트 KTC’ 로 명명 ) 은 안드로이드폰은 Google Play Store, 아이폰 은 App Store 에서 무료로.
2015 학년도 학생증 발급 안내 ( 수 ) 단과대학통합교학팀 - 장태현.
아이튠즈 계정 생성. 1. 인터넷을 통해 설치한 아이튠즈를 실행 한 후 그림의 순서대로 선택을 합니다. 1 2.
Introduction Contents 모바일 결제란 ? 모바일 결제에 적용되는 보안기술 보안기술 적용 사례 모바일 결제 종류 결론.
농촌인적자원개발센터 홈페이지 회원가입 방법. 회원가입 1. 농촌인적자원개발센터 홈페이지 ( 포탈사이트 ( 구글, 네이버 다음 등 ) 농촌인적자원개발센터 검색 ★ 홈페이지 접속 - 회원가입 버튼 클릭.
컴퓨터와 인터넷.
공인인증서 vs OTP+SSL Kim Sang-Won.
2015학년도 학생증 발급 안내 (수) 단과대학통합교학팀 - 장태현.
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
11. 무선랜 인증 및 암호화시스템 11.7 스마트폰 아이폰(아이패드)에서 사용 방법(1)
안성시립도서관 무선랜 사용자 Mac 확인 및 설정방법
Accredited Certificate
쏠(SOL)뱅크 대학교 학생증 체크카드 카드&계좌신규 프로세스.
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
SQL Injection Member 최병희, 김상우, 조용준, 유창열.
아이디/패스워드를 입력합니다. (WMA 3.0 사용 ID 동일)
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
업체등록신청절차 목차 메인화면 메세지별 유형 2-1. 이미 가입된 공급업체
SSL (Secure Sockets Layers Protocol)
한국골프대학 종합정보시스템 Windows Vista 사용자를 위한 Component 설치안내서
한국골프대학 종합정보시스템 Windows 7 사용자를 위한 Component 설치안내서
Internet Explorer 8,9,10,11 브라우저를 통한 VPN 접속가이드
모바일 학생증 사용안내.
1. SSLVPN 접속 방법 Internet Explorer 실행(타 브라우저 사용 불가)
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
UpToDate® Anywhere(UTDA)
1. SSLVPN 접속 방법 Internet Explorer 실행(타 브라우저 사용 불가)
B2B+ 어음할인 약정 매뉴얼(거래처용)
명지대학교 통합모바일앱 E-Book 이용안내
전자서명의 형태 수기서명 디지털서명. 전자서명의 형태 수기서명 디지털서명 전자서명의 필요성.
정보화 사회의 실생활 사례 컴퓨터개론 과제 모바일 인터넷과 차성오.
중증장애인직업재활 지원사업 업무시스템 사용자 매뉴얼 Version 1.0
강릉원주대학교 전임교원대상 온라인 교수법 특강
PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다
회원가입 안내 AROPA EDU Class Mate!
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
I-PIN 그리고 My-PIN 김가영 김경보 윤재호 이주헌
SSL, Secure Socket Layer
S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP
지문인식 전자입찰 사용자메뉴얼(조달업체) Ver 2.0.
Open4U 공급업체 접속 방법 Open4U 시스템 신규 접속 방법 메인 화면 및 로그인 하기 초기 비밀번호 변경하기
IP-255S 설치 교육자료 101/102에 대한 설명을 시작 하겠습니다.
개인인증서 발급 절차 공인인증서 용도 - 은행, 신용카드, 보험용 : 무료(은행, 신용카드, 보험용으로 사용)
웹 어플리케이션 보안 2016년 2학기 11. Enhancing Security.
WZC 무선 연결 방법 (Windows 7 Ver.).
인증 (Authentication) 중부대학교 정보보호학과 이병천 교수 전자상거래보안
공인인증로그인 매뉴얼.
업체등록신청절차 목차 메인화면 메세지별 유형 2-1. 이미 가입된 공급업체
1. 포털 시스템 사이트 접속 ◎ 포털시스템 ( ) 사이트에 들어갑니다.
(c) Byoungcheon Lee, Joongbu Univ.
공인인증로그인 매뉴얼.
UpToDate® Anywhere(UTDA)
전자수입인지 회원가입 및 구매절차 세무팀.
TrustNet 전자 협조전 사용설명서 목 차 작성,수정,삭제 결재함 처리현황 발송대장,접수대장
(FIDO 2 Authentication Technology)
Wake On Lan 발표자: 김 홍 기 김홍기 조성오
대학교 학생증 체크카드 모바일 신청방법 ㅊ 준비 사항 신청 방법
연구장비 공동활용 지원사업 바우처 매뉴얼(참여기업)
인증 (Authentication) 중부대학교 정보보호학과 이병천 교수 전자상거래보안
1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key
Office 365 Student Advantage
공인인증로그인 매뉴얼.
Presentation transcript:

인증 (Authentication) 2010. 11. 중부대학교 정보보호학과 이병천 교수 전자상거래보안 (c) Byoungcheon Lee, Joongbu Univ.

목 차 1. 인증이란? 2. 인증의 종류 3. 인증수단의 종류 4. 최신 인증기술 5. 암호학적 인증기법 6. 무선랜 인증 (c) Byoungcheon Lee, Joongbu Univ.

1. 인증이란? 인증이란? 인증을 하고자 하는 주체(Subject)에 대해 식별 (Identification)을 수행하고, 이에 대한 인증 (Authentication & Authorization) 서비스를 제공하는 시스템 인증기술의 역할 원격지에 있는 사용자의 신원확인 기능 송수신자간 전송되는 통신내역의 무결성을 보장하는 기 능 사용자의 통신내역에 대한 부인방지기능

인증시스템 사례 컴퓨터 로그인 서비스 로그인 어플리케이션 로그인 부팅시 로그인 - 관리자, 사용자 화면보호기 원격 로그인 포털사이트 로그인 업무 서비스 로그인 어플리케이션 로그인 전자결제, 인터넷뱅킹 등 공인인증서 활용

2. 인증의 종류 사용자 인증 (Identification) 메시지 인증 (Message Authentication) 사용자의 신원을 확인하고 인증 메시지 인증 (Message Authentication) 메시지가 특정 사용자에 의해 만들어졌음을 인증 Message Authentication Code, 전자서명

인증의 세가지 접근방법 Something You Know Something You Are Something You Have 사용자가 기억하는 지식을 이용 사례: 패스워드, PIN 등 Something You Are 생체조직(Biometrics)을 통한 인증 사례: 지문, 손모양, 망막, 홍채, 서명, 키보드, 목소리, 얼굴 Something You Have 사용자가 소유한 인증 수단을 이용해 인증을 수행 사례: 스마트키, 스마트카드, 신분증, 인터넷뱅킹 카드와 OTP, 공 인인증서 등 Something You Have는 다른 사람이 쉽게 도용할 수 있기 때문 에 단독으로 쓰이지 않고, 일반적으로 Something You Know나 Something You Are와 함께 쓰임.

멀티팩터 인증 하나의 인증수단 만으로는 취약성이 있는 경우 두 가지 이 상의 서로 다른 인증 수단을 함께 사용하는 방법 신분증 학생증, 주민등록증, 운전면허증 등 본인임을 확인하기 위해 얼굴을 대조하므로 신분증은 Something You Have와 Something You Are 둘 다를 인증 수단으로 이용. 인터넷 뱅킹 인터넷뱅킹시 인증서와 함께 보안카드나 OTP를 병행 사용 서명시 비밀키 접근암호 이용 인터넷뱅킹에 사용되는 OTP

국내 인증기술 적용 현황 거래이용수단과 보안등급

3. 인증수단의 종류 공인인증서 신뢰된 공인인증기관이 발행하는 인증문서 일종의 전자금융거래용 인감증명서 사용자의 신원확인, 거래 내역에 대한 위변조 방지, 거래 사실의 부인방지에 사용 2010년말 현재 2,371만건의 인증서 발급. 경제활동 인 구의 90% 이상이 사용

인증수단의 종류 OTP(One time password) 발생기 고정된 비밀번호 대신 사용되는 매번 새롭게 바뀌는 일회 용 비밀번호

인증수단의 종류 보안카드 35개 이내의 난수가 적혀진 카드 전자금융 거래시 사용자가 카드에 인쇄된 번호를 직접 입력하고, 응답번호와 일치여부를 판단하여 전자금융 거래를 수행

인증수단의 종류 HSM(Hardware Security Module) 전자서명 생성키 등 비밀정보를 안전하게 저장·보관 및 키생성, 전자서명 생성 등이 기기 내부에서 처리되도록 구현된 스마트 칩 을 내장한 하드웨어 모듈 일반 USB 메모리스틱처럼 PC의 USB슬롯에 연결하여 사용 연산장치와 메모리 등이 포함된 스마트카드 칩을 탑재해 전자서 명과 암호화 등 모든 프로세스가 매체 내부에서 이루어지기 때문 에 PC에 설치된 해킹 프로그램이나 악성코드를 통해서 HSM 내부 에 저장된 비밀정보에 접근할 수 없음

인증수단의 종류 2채널 인증 전자금융거래 채널 이외에 거래승인을 위한 채널을 분리 하여 이용하는 기술

인증수단의 종류 휴대폰 SMS(거래내역통보) 사용자의 주요거래 또는 중요통지사항을 사후에 실시 간으로 알려주는 방식이다. 인터넷뱅킹, 텔레뱅킹 등의 전자금융 서비스를 이용한 자 금이체내역을 휴대폰으로 통지하는 서비스 사용자의 주요거래 또는 중요통지사항을 사후에 실시 간으로 알려주는 방식이다.

인증수단의 종류 바이오 인증 바이오인증은 바이오 인식기기의 보급 및 사용자의 인 식 등의 문제로 거의 사용되고 있지 않음 지문인식기술은 인터넷뱅킹 접속 시 또는 자금 이체 시 지문정보를 이용하여 인증을 수행하며, 복제 및 해킹 위 험이 적음 바이오인증은 바이오 인식기기의 보급 및 사용자의 인 식 등의 문제로 거의 사용되고 있지 않음 우리은행에서 바이오인증을 유일하게 적용하고 있음

인증수단의 종류 바이오 인증 절차

인증기술의 발전 흐름

용어 설명 3C 인증 : Contextual, Cognitive, Continuous 인증 기술의 총칭 Implant 인증 : 신체에 임플란트된 장치를 통해 이용 자를 인증 Wearable 인증 : 웨어러블 장치를 이용해 인증 Hands-free 인증 : 하이패스처럼, 소지만 하고 있으면 별도의 동작 없이 인증 Multi-factor 인증 : 두 개 이상의 인증 수단을 동시에 사용하여 인증 강화 Multi-channel 인증 : PC에서 사용 시, 휴대폰을 통해 추가 인증하는 식으로 다른 채널을 통해 인증을 강화 유니버설 인증 : 바이오, 토큰, 패턴 등 다양한 인증을 사용할 수 있는 인증 프레임

4. 최신 인증기술 USIM OTP 인증기술 스마트폰에 탑재되는 USIM은 IC칩과 동일한 물리적 보안성을 제 공할 수 있고 다양한 응용 애플릿을 탑재가 가능하여, 다양한 인증 기술을 USIM에 구현이 가능 OTP발생기 휴대에 따른 불편함을 해소하여 사용자 편의성을 높임

최신 인증기술 USIM OTP 발급과정 USIM OTP 인증과정

최신 인증기술 PKI 서명센터 현재 PKI 구조에서는 공격자가 사용자의 로컬PC에 저장 되어 있는 개인키, 인증서와 함께 개인 키 접근을 위한 비 밀번호를 탈취하여 전자서명을 할 수 있는 취약점이 존재 PKI 서명센터 구조에서는 사용자의 개인키 및 인증서 관 리시스템인 중앙PKI 서명센터를 설치하고, 가입된 모든 사용자의 개인키와 인증서를 중앙PKI 서명센터에 저장함 으로써, 사용자PC보다 상대적으로 안전하게 관리가 가능 하여 인증서의 관리적 문제를 해결 가능

최신 인증기술 PKI 서명센터 구성도

최신 인증기술 인증절차

최신 인증기술 스마트채널 인증기술 (ETRI) 로그인, 전자서명, 카드결제 같이 보안이 중요한 기능 과 인증서, 신용카드, 비밀 번호 등 중요 정보가 있어야 하는 기능은 모두 스마트폰으로 보내서 하는 개념 PC에 ActiveX 등 브라우저 부가프로그램 설치 불필요 인증서는 스마트폰에만 저장

최신 인증기술 스마트채널 인증기술 (ETRI) QR코드 결제 화면 스마트폰으로 결제내역 서명

FIDO (Fast IDentity Online) 패스워드 사용 않는 온라인 인증 규격

FIDO란? Fast IDentity Online FIDO는 취약한 패스워드 방식 대신 상대적으로 탈취가 어려운 생체정보 활용 및 TPM, USB 보안토큰, NFC 등의 대체인증수단 사용

FIDO 현황 연혁 현황 2012년 여름, 결성 (2013년 2월 정식으로 출범) 2013년 4월, Google 가입 2014년 2월, FIDO Spec 초안 발표 2014년 말, FIDO Spec 1.0 완성 예정 현황 구글, MS, 페이팔, 마스터카드, 레노버, 알리바바, LG전 자 등 140 개 업체가 참여 국내에서는 삼성전자, 크루셜텍이 보드멤버로 활동하 고 삼성SDS, LG전자, ETRI등이 멤버로 참여 삼성전자는 페이팔과 제휴하여 갤럭시 S5에 지문으로 인증하여 페이팔 결제

FIDO 개념도 이용자 단말과 서버 간 인증은 공개키 기반 인증 이용자 단말 내의 비밀키에 대한 접근은 바이오, H/W 토큰, 패턴과 같이 다양한 수단을 적용

FIDO 개념도 <사용자 등록> <사용자 인증> 지문 서비스 제공자 스마트폰 지문 서비스 제공자 스마트폰 인증장치 등록 요청 로컬인증 공개키 등록 지문 <사용자 등록> 서비스 제공자 스마트폰 인증 요청 로컬인증 전자서명 지문 <사용자 인증> 서비스 제공자 스마트폰

핸즈프리 인증 배경 강력 보안이 필요한 주요자원 접근 또는 금융결제 시마다 동일·복잡한 인증수단을 반복적으로 제시하는 불편이 있 음 관련동향 애플, 페이팔은 비콘(Beacon)기반 핸즈프리 결제 및 응 용 서비스를 제안하고 상용 연구 진행 중 ※ 핸즈프리 결제: 플라스틱카드, 모바일카드 등 기존 결제수 단을 판매자에게 제시하지 않고, 매장 내 설치된 비콘 단말 과 사용자 스마트폰을 통해 자동 체크인 및 결제

핸즈프리 인증 스마트폰이 주변 환경을 수집·분석하여 필요한 인증 정보를 자동으 로 제출하면, 하이패스처럼 이용자 개입없이 출입통제, PC 사용자 인증 등 온·오프라인을 중단없이 통합 인증 명시적 사용자 인증절차가 없어, 수행 작업을 방해하지 않고도 강력 하고 편리한 온오프라인 심리스(seamless) 인증

핸즈프리 결제 서비스 비컨 기반 서비스 (2) 보안체크인-확인 (1) 보안체크인 (3) 핸즈프리 결제 사용자가 POS에 근접하면 해당 고객 맞춤정보를 화면에 출력 (1) 보안체크인 입구에서 체크인하면 사용자 맞춤정보가 POS에 전달 (1) 핸즈프리 결제? (3) 결제가 완료되었습니다 (2) 네 (3) 핸즈프리 결제 거래 의사 표현 만으로 또는 간단한 확인절차로 결제 비컨 기반 서비스

5. 암호학적 인증 기법 패스워드 기반 (Weak Authentication) crypt passwd under UNIX one-time password 도전-응답 기법 (Strong Authentication) 질문에 대해 정확한 대답을 할 수 있어야 인증 대칭키암호, 해쉬함수, 비대칭키암호 이용 암호 프로토콜 이용 Fiat-Shamir identification protocol Schnorr identification protocol

패스워드를 이용한 인증 passwd, A passwd table A h(passwd) Prover Verifier passwd = y accept n reject Sniffing attack Replay attack - Static password

S/Key (One-time Password) 1. login ID 2. N 4. XN Client Hash function f() pass-phrase S Initial Setup 3. compute fN(S) = XN Host Compute f(s), f(f(S)),...., X1,X2,X3, ...,XN store XN+1 5. compute f(XN) = XN+1 6. compare 7. store

Schnorr Identification Commitment Challenge Response Prover Verifier

6. 무선랜 인증 WEP(Wired Equivalent Privacy) 무선랜 통신을 암호화하기 위해 802.11b 프로토콜부터 적용 1987년에 만들어진 RC4 암호화 알고리즘을 기본으로 사용

RADIUS와 802.1X를 이용한 무선랜 인증

싱글사인온 Single Sign On(SSO) 모든 인증을 하나의 시스템에서. 시스템이 몇 대가 되어도 하나의 시스템 에서 인증에 성공하면 다른 시스템에 대한 접근 권한도 모두 얻음. 이러한 접속 형태의 대표적인 인증 방법으로는 커버로스 (Kerberos)를 이용한 윈도우의 액티브 디렉토리가 있음.

인증의 범위 확장 서버별 인증 조직 내 인증 공인인증 서버별 사용자 등록 사용자가 각기 다른 아이디, 패스워드 관리 필요 싱글사인온. 한번의 사용자 등록으로 조직내 모든 서버에 인증 가능 공인인증 제한 없는 인증 확장을 위해 공인인증이 필요 공인인증서를 이용한 인터넷뱅킹 접속 공인인증서와 공개키기반구조