[2021/02/09][짤막한 이야기 - 개체 인증]

[2021/02/09][짤막한 이야기 - 개체 인증]
“개체 인증”이란 개체의 신원을 증명하기 위한 일련의 과정이다.
인증을 위한 수단으로는 “너는 무엇인가”, “너는 무엇을 가지고있는가”, “너는 무엇을 알고있는가”의 3종류로 분류된다.
“너는 무엇인가”는 개체의 고유 특성으로 인증을 수행하며, 지문, 홍채 등을 이용한 인증이 이에 해당한다.
“너는 무엇을 가지고있는가”는 개체의 소유물로 인증을 수행하며, 인증서, 보안카드 등을 이용한 인증이 이에 해당한다.
“너는 무엇을 알고있는가”는 개체의 지식으로 인증을 수행하며, 패스워드, 질의응답 등을 이용한 인증이 이에 해당한다.
아이디와 패스워드를 이용한 인증이 가장 잘 알려진 인증 수단이며, 당신도 인스타그램에 로그인을 할 때 패스워드를 입력했을 것이다.
당신의 인증 정보가 인스타그램 서버로 흘러가게 되면 서버에서는 이 인증 정보가 옳은지 확인을 하게 된다.
그러나 이전에 포스팅된 “짤막한 이야기”를 많이 읽어 본 독자라면, 이것이 도청 공격에 안전하지 않다는 것을 알 수 있다.
따라서 인증 정보는 평문 형태로 전송되어서는 안된다. 그렇다면 어떻게 전송되어야 할까?
[관련된 짤막한 이야기 - 암호학[2021/01/19]]
[관련된 짤막한 이야기 - 도청 공격[2021/01/22]]
#이야기 #루니프 #개체 #인증 #특성 #소유물 #지식 #패스워드 #도청 #공격

[2021/02/09][Short Story - Entity Authentication]
“Entity Authentication” is a process to prove the identity of an entity.
As a means for authentication, it is classified into three categories: “What you are”, “What you have”, and “What you know”.
“What you are” uses unique characteristics of the entity for authentication such as fingerprint and iris.
“What you have” uses things of the entity for authentication such as certificates or security cards.
“What you know” uses knowledge of the entity for authentication such as password, challenge-response.
Authentication using ID and password is the most well-known mean for authentication, and you may have entered your password when logging in to Instagram.
When your authentication information flows to the Instagram server, the server checks if the authentication information is correct.
However, if you have read a lot of “Short Story” posted before, you may know that this is not safe for eavesdropping attacks.
Therefore, authentication information should not be transported in plaintext form. If so, how should it be transported?
[Related Short Story - Cryptography[2021/01/19]]
[Related Short Story - Eavesdropping Attack[2021/01/22]]
#Story #LootNiP #Entity #Authentication #Characteristic #Thing #Knowledge #Password #Eavesdropping #Attack