5. 금융에서 가장 중요한 것?
인증
Authentication & Certification
6. 인증 (Authentication)
사용자 인증 메시지 인증
메시지의 생성, 전송, 수신, 이용, 저장 등의 일련
의 과정에 관련되어 있는 송⋅수신자, 전송자, 이용
자, 관리자들이 제삼자에게 자신이 적법한 사용자
라는 것을 증명할 수 있도록 하는 기능
전송되는 메시지의 내용이 변경이나 수정
이 되지 않고 본래의 정보를 그대로 가지
고 있다는 것을 확인하는 과정
전송받은 정보의 내용이 변조 또는 삭제 여부와 송⋅수신자가 정당한지를 확인하는 방법
8. What you are What you know
패스워드
PIN
What you have
신분증 열쇠
신용카드 암호키
RFID Mag.
사용상의 편리성과
도난,분실,위조의 염려가 없음
개체특성의 정확성, 성형, 노화등의 변화
사용자의 생물학적 특성에
의존하는 인증기법
사용상의 용이성
다양한 분야에서 사용가능
높은 신뢰성분실,복제나 위조가 가능
사용자가 알고있는 어떤것에
의존하는 인증기법
사용자가 소유하고 있는 어떤것에
의존하는 인증기법
9. FAR : False Acceptance rate
오인식률
FRR : False Rejection rate
오거부율
ROC (Receiver Operation Characteristic) 곡선
동일오류율(EER) :
가장 낮은 EER을 가지는
장치가 가장 정확함.
10. Biometric 문제점
• 상처나 병에 의해, 인식을 하지 못하는 위험이 있다.
• 대상자가 성장기에 있는 경우, 크기 자체가 바뀌어 오거부률(FRR)이 올라가 버린다.
• 생체정보는 평생 바꿀 수가 없기 때문에, 한번 복제하는 것으로 보안에 치명적인 약점이
되어 버리기 때문에, 평생 안정성을 회복하는 것이 불가능하다.
• 생체정보는 평생 바꿀 수가 없기 때문에, 탈퇴 등을 할 때 무효화가 불가능하다.
• 모든 시스템에서 같은 정보를 쓸 수밖에 없다. 그렇게 때문에 어떤 시스템의 시스템관리자
는 등록된 정보를 사용하여 시스템의 인식을 통과하는 것이 가능해버리는 가능성이 있다.
• 도둑이 보안된 물건들을 훔치려 할 때, 도둑들이 접근권을 얻기 위해, 물건의 소유자를 추
적하여 습격 할 수 있다. 만약 물건이 생체인식 장치로 보안이 되어 있다면 소유자들에 대
한 피해는 되돌릴 수 없을 수도 있고, 잠재적으로 보안된 물건보다 더 많은 비용이 발생할
수 있다.
11. What
You Know
What
You Have
Two Factor Authentication
What
You Are
패스워드, PIN 열쇠, 스마트카드 지문 등 생체정보
단일인증의 보안취약성을 보강하기 위하여
서로 다른 2개의 인증을 조합한 방식