Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

일회용 패스워드(OTP: One-Time Password) 기술 분석 및 표준화 동향

  • 최동현 (성균관대학교 정보통신공학부 정보보호연구소) ;
  • 김승주 (성균관대학교 정보통신공학부 정보보호연구소) ;
  • 원동호 (성균관대학교 정보통신공학부 정보보호연구소)
  • Published : 2007.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

최근 인터넷과 같은 통신 기술이 급속도로 발전함에 따라, 많은 서비스들이 온라인을 통해서 이루어지고 있다. 그러나 인터넷은 개방형 네트워크이기 때문에 공격자에 의한 시스템 침입, 도청 돈과 같은 여러 공격이 쉽게 발생된다. 특히 기존에 오프라인 상에서 이루어지던 은행 거래와 상거래가 인터넷 뱅킹과 전자상거래와 같이 온라인상에서 이루어짐에 따라 그 위험 수준은 더욱 높아지고 있다. 이러한 환경에서 사용자 인증은 안전한 통신을 위한 필수적인 요소라 할 수 있다. 대표적인 인증 방법으로 ID/Password 방식이 사용된다 하지만 ID/Password의 경우 추측이나 도청에 의해 쉽게 공격될 수 있는 단점을 가지고 있다. 이러한 단점을 극복할 수 있는 인증 기법이 매번 새로운 패스워드를 생성하는 일회용 패스워드(OTP: One-Time Password) 기술을 활용한 인증 방법이다. 본 논문에서는 이러한 OTP 기술 분석 및 표준화 동향에 대해 소개하고자 한다.

Keywords

References

  1. N. Haller, C. Metz, P. Nesser, M. Straw, , 'A One-Time Password System,' RFC 2289, IETF, 1998
  2. 금융보안연구원, '금융보안 주간정보', 제1권 4호 Jan 2007
  3. 신동휘, 최윤성, 박상준, 김승주, 원동호, '네이트온 메신저의 사용자 인증 메커니즘에 대한 취약점 분석', 정보보호학회논문지 17(1), Feb 2007
  4. 박중길, 김영진, 김영길, 백규태, 백기영, 류재철, 'S/KEY를 개선한 일회용 패스워드 메커니즘 개발', 정보보호학회논문지, 9(2), June 1999
  5. 박중길, 장태주, 박봉주, 류재철, '시간을 이용한 효율적인 일회용 패스워드 알고리즘', 정보처리학회논문지C, 8(4), Aug 2001
  6. D. M' Raihi, M. Bellare, F. Hoornaert, D. Naccache, O. Ranen, 'HOTP: An HMAC-Baced One-Time Password Algorithm,' RFC 4226, IETF, 2005
  7. M. Nystroem, 'Cryptographic Token Key Initialization Protocol (CT-KIP),' RFC 4758, IETF, 2006
  8. OATH, http://www.openauthentication.org
  9. RSA, http://www.rsa.com