🔒 12. 개체 인증

🔒 디지털 인증과 개체 인증 차이

• 디지털 인증은 실시간으로 일어나지 않을 수 있다.
  하지만 개체 인증은 검증자가 주장자를 실시간으로 검증할 때 필요하다. ex. 현금인출기

• 그리고 개체 인증은 한번의 인증이 끝나면 이후 한 세션동안은 전체 인증이 된다.

🔒 검증 도구

• 주장자가 알고 있는 것 : 패스워드 등

• 주장자가 소유하고 있는 것 : 신분증 등

• 주장자가 태생적으로 가지고 있는 것 : 지문 등

🔒 패스워드 - 기반 인증

• 고정된 패스워드

  • 추측으로 공격될 수 있다.

  • 패스워드 파일 분실로 공격될 수 있다.

    • 방지법 : 해시 함수 사용

  • 방법

    • 해시 함수로 암호화

    • 솔팅 : 랜덤 문자열을 넣어 해시암호

    • 소유하고 있는 것을 같이 사용

  • 공격

    • 레인보우 테이블 : 문자열의 해시값을 미리 계산해놓고 공격

    • 사전 공격 : 사용자가 자신에게 친숙한 것을 암호로 이용할 것을 기대하고 가능한 것들을 사전으로 만들어놓음

    • 무작위 대입 공격 : 가능한 모든 공격을 하나하나 다 해보는 공격

• 일회용 패스워드

  • 도청, 도난에 안전하다.

  • 방법

    • 패스워드 목록 합의 : 사용자와 시스템은 모두 저장해야해서 비효율적

    • 순차적 업데이트 : 첫 패스워드만 서로 상의해서 정한다. 사용자는 접속할 때마다 새로운 비밀번호를 생성, 그것을 암호화하여 시스템에 전달. Eve가 처음 비밀번호를 알게된다면 전부다 알게될 가능성 있음

    • Leslie Lamport가 개발 : 순차적으로 업데이트할 때 해시 함수를 적용하여 암호화함. 카운터 n을 정해 해시함수를 n번 적용하고 다음엔 n을 하나씩 차감.

🔒 시도-응답 인증

사용자가 알고 있는 것으로 인증하지 않고 자신을 증명할 수 있는 방법, 공격자가 비밀을 가로챌 위험이 없다.
재전송 공격을 방지할 수 있다.

• 대칭키를 이용

  • 첫번째 방법 : 검증자는 주장자에게 난수로 이루어진 비표(nonce)를 보내고, 주장자는 그것을 서로 알고 있는 비밀키로 암호화한다. 검증자는 받은 것을 복호화하여 인증한다.

  • 두번째 방법 : 주장자와 검증자의 시계를 동기화하고, 타임스탬프를 사용하여 인증한다.

  • 세번째 방법 : 양방향 인증을 위한다. 먼저 검증자가 시도하고, 주장자가 검증한다. 그리고나서 주장자가 시도하고 검증자가 검증한다.

• 키-해쉬함수 이용

  • 주장자는 검증자에게 평문과 평문을 해시함수 암호한 것을 같이 보낸다. 검증자는 받은 평문을 해시함수 암호화하고, 나머지 받은 암호화 값과 비교한다.

• 비대칭키를 이용

  • 단방향 방법 : 검증자는 주장자의 공개키로 시도를 암호화하고 전송한다. 주장자는 자신의 개인키로 그것을 복호화해 인증한다.

  • 양방향 방법 : 검증자는 주장자의 공개키로 암호화한 것을 보내고, 주장자는 검증자의 공개키로 암호화한 것을 보낸다. 마지막으로 주장자는 받은 것을 자신의 개인키로 복호화하고 응답으로 보낸다.

• 디지털 서명을 이용

  • 검증자가 평문을 시도하고, 주장자는 자신의 개인키로 서명한다. 그리고 검증자는 그것을 주장자의 공개키로 검증한다.

🔒 영지식 인증

'패스워드 인증', '시도-응답 인증' 모두 주장자의 비밀이 노출될 가능성이 있다. 영지식 인증을 사용하면 이러한 위험이 없게된다.

검증자는 주장자가 비밀키를 가지고 있는지 없는지만 알 수 있을 뿐, 그 이상은 알 수 없다.

• Fiat-Shamir 프로토콜

  비밀키 1개, 공개키 1개의 쌍

• Feige-Fiat-Shamir 프로토콜

  Fiat-Shamir의 확장 버전
  비밀키, 공개키의 쌍이 여러개이다.

🔒 생체 인증

태생적으로 가지고 있는 것에 대한 인증이므로, 추측하거나 훔치거나 공유할 수 없다.

• 등록 : 사용자들의 정보를 저장하는 데이터베이스가 필요하다.

• 검증 : 사용자를 데이터베이스에 저장된 내용과 일대일 비교

• 식별 : 사용자가 해당되는 데이터베이스에 포함되어 있는지를 찾음. 일대다 비교

• 생리적 기술

  • 손금, 홍채, 망막, 얼굴, 손, 목소리, DNA 등

• 행동적 기술

  • 서명, 키 스트로크(타이핑 리듬을 이용)

• 정확도 측정

  • 부정거부율 FRR (False Rejection Rate)
    인식되어야 할 사람이 얼마나 인식되지 않았는지를 측정

  • 부정허용율 FAR (False Acceptance Rate)
    인식되지 말아야 할 사람이 얼마나 많이 인식되었는지 측정
    

  • EER, CER : FRR과 FAR이 cross 되는 지점

  • 민감도를 어떻게 설정하느냐에 따라 FRR과 FAR이 달라진다.