[+] Security [+]/인증과 암호학
-
OTP 의 원리: Google Authenticator and Authy[+] Security [+]/인증과 암호학 2020. 7. 23. 04:19
OTP(One time Password; 일회성 비밀번호)는 2FA(Two Factor Authentication; 이중 인증)중 하나로서 강력한 보안기법이다. 해커가 어렵게 사용자 계정에 접속해도, OTP가 설정되어있다면 6자리의 숫자를 맞춰야한다. 그 숫자는 주기적으로 변하며, 각각의 계정마다 상이하다. 6자리의 숫자는 무차별 대입 공격이 가능한듯 해 보이지만, 인증 횟수 제한과, 30초 간격으로 변하는 암호는 사실상 브루트 포싱이 불가능하다. (물론 계정을 미리 알고있으면 해킹이 가능하다.) 하지만 Google Authenticator 와 Authy 이 두 모바일 OTP는 서로 바꿔 쓸 수 있다. 즉! Google Authenticator를 쓰고 10분 뒤 Authy를 써도 문제가 없다. 이게 어떻..
-
해시 : SHA-1 해시 구조[+] Security [+]/인증과 암호학 2020. 7. 22. 14:35
OTP 알고리즘의 동작원리에 대해 기술하려 하였으나, 그 속에 HOTP, TOTP, HMAC, 등등 배경지식을 요구하는 것이 많아 글을 분리하여 작성하도록 하였다. 이 글은 그 첫번째 OTP의 기본이 되는 HASH 알고리즘을 분석하고자한다. HASH는 암호화 기법으로서, 임의의 데이터에 대해 고정된 길이의 데이터로 반환한다. 해시는 단방향 알고리즘이다. 평문(Plain Text) 에서 암호문(Cipher Text)으로 변환하는 과정은 가능하지만, 암호문에서 평문으로 되돌리는 과정은 어렵다 이러한 특성에 힘입어 다양한 목적에 맞게 설계된 해시 함수가 존재하며 자료구조, 캐시, 중복 레코드 검색, 오류 검출 등 다양한 분야에서 유용하게 사용된다. 해시함수의 종류로는 MD5, SHA계열 해시함수 등이 있는데,..