GCOD
10,000+ Views

Card#5 – 알고리즘 - PASSCon 인증보안기술

앞선 글 Card#4 – UI/UX( http://www.vingle.net/posts/1456596?shsrc=v 참조)에서 패스콘은 매우 간편하고 사용자 친화적 인증기술임을 설명하였다. 그리고 사진을 이용한 Raw Seed와 인증시드에 대한 개념도 Card1,2,3에서 살펴보았다. 이번 카드에서는 패스콘의 인증과정이 내부 백그라운드 프로그래에서 어떻게 작동하는지에 대하여 설명하고자 한다. 사실 패스콘의 보안성은 이 알고리즘에서 비롯되며 어려운 보안은 프로그램과 알고리즘으로 해결하고 사용자에게는 최대한의 편의성을 제공하는 것이 패스콘의 철학이다. 패스콘의 인증 알고리즘을 이해하기 위해서는 먼저 사용자가 패스콘을 설정할 때 이루어지는 백그라운드의 설정 프로세스를 알아야한다.

패스콘 설정 프로세스

사용자가 할일은 사진과 비밀아이콘을 선택하는 것으로 완료된다. 패스콘은 DAK,AAK,E_Seed를 생성하여 사용자 디바이스에 저장한다. 또한 동일한 정보를 서버에 전송하여 등록한다. ID에 대한 아이콘세트와 각 아이콘에 대응하는 개인화 PASS Code도 서버에 등록된다.

서버에 비밀PASS Code는 등록되지 않는다 대신에 HPWAK가 저장된다. 이점이 패스콘의 가장 큰 또하나의 특징이다. 이는 서버에 PW가 저장되지 않는다는 것과 같은 의미이다.

왜냐하면 HPWAK=f(인증seed, 비밀Pass Code)로서 인증시드와 비밀PASS Code의 결합정보를 해쉬함수로 변환한 값이기 때문이다. 즉 HPWAK로부터 비밀아이콘이나 비밀PASScode의 값을 알아내는 것은 불가능하기 때문이다. DAK는 하드웨어 고유정보의 해쉬값으로 디바이스 인증키이다. AAK는 패스콘 설치 시점의 Time Stamp와 인증Seed 및 DAK를 인수로하여 생성된 해쉬값으로서 APP인증키이다.

패스콘 인증 프로세스

1.DAK자체 검증 2.DAK,AAK서버인증 3.사용자 인증(비밀아이콘 터치) 의 3단계 인증이 내부적으로 진행된다.
1단계는 저장된 DAK와 인증요구시 실시간으로 생성되는 DAK가 같은지를 검증한다. 이것은 APP을 복제하거나 인증팩터들을 탈취하여 강제로 APP을 해킹하는 시도에 대한 방어 역할을 수행한다. 이 인증이 실패하면 인증은 바로 중단되며 각종 인증 팩터들을 자동으로 삭제한다. 2단계는 1단계를 통과한 경우 해당 DAK와 저장된 AAK를 서버에 전송하여 검증한다. 디바이스와 APP에 대한 검증을 사전에 수행하는 것이다. 이와 같이 패스콘은 디바이스와 APP 그리고 저장된 인증팩터에 대한 추가적인 인증을 항상 병행하여 디바이스 인증과 APP의 위/변조에 대한 방어를 사전에 수행하고 편의성과 보안성을 강화한다. 3단계는 사용자가 비밀 아이콘을 터치하면 이로부터 정해진 규약에 따라 비밀PASS Code를 추출하고 저장된 E_Seed로부터 정해진 규약에 따라 인증Seed를 추출한다음 비밀PASS Code와 결합하여 해쉬값을 산출한다. HPWAK=f(인증Seed, 비밀PASS code) 설정 단계에서 HPWAK는 생성하여 서버에 등록할 뿐 디바이스 패스콘APP에는 저장하지 않으므로 인증시 마다 매번 새로 생성하는 것이다. 또한 APP의 프로그램 모듈에서 진행되는 것일 뿐 PASS Code를 사용자가 입력하는 것이 아니므로 비밀 PASS Code를 탈취하여 도용하는 것은 불가능하다. 그 다음 서버가 전송해온 OTP값과 HPWAK를 결합하여 다시 해쉬값을 생성한다. PWOTP=f(HPWAK,OTP) OTP는 서버가 일회용을 생성하는 비밀번호로서 최종 인증팩터 PWOTP가 항상 일회용이 되게하는 효과와 서버의 부인방지 효과를 제공하는 역할을 수행하는 것이다. 이로서 패스콘의 최종 인증은 항상 일회용 팩터를 이용하게 되어 인증팩터의 탈취 도용을 원척적으로 방어할 수 있다. 일회용 인증을 적용하면서도 사용자는 정적인 비밀아이콘을 사용하므로 편의성은 극대화 될 수 있으며 기존 OTP가 일회용 인증이지만 사용자 인증능력이 소지인증에 불과한 것과 비교하여 월등히 우월한 인증능력을 제공한다. 복잡해 보이는 이러한 인증 알고리즘 덕분에 사용자는 아래와 같이 단순히 아이콘 터치만으로 안전하고 편리한 인증이 가능하게 된다. 키보드 해킹, 메모리 해킹, APP위변조 공격, 지식인증 해킹, OTP인증 해킹 등을 효과적으로 방어하는 방법으로 여러 인증 기술과 팩터들을 유기적으로 결합한 세계 유일의 진정한 강력인증(Strong Authentication)인 것이다.
흔히 말아는 2Factor 인증은 각각의 인증이 독립적으로 작동하여 약+약=약약이라는 결과에 불과하여 공격자를 번거롭게 하는 것에 불과하지만 패스콘은 하나를 공격하면 다른 곳에서 문제가 발생하도록 유기적 결합을 유지하여 강+강=초강의 결과를 제공한다. 다음 Card#6에서는 패스콘의 특징을 요약정리 할 예정입니다. 본 Card의 패스콘(PASSCon)인증 기술은 관련 특허에 의하여 보호되므로 이점 양지하여 주시기 바랍니다. 등록특허 제10-1571165호 출원특허 2015-0052631 출원특허 2015-0094749 출원특허 2015-0127141 출원특허 PCT KR2015/009523 Card#1 - 컨셉 - PASSCon 인증보안기술 http://www.vingle.net/posts/1444244?shsrc=v 참조 Card#2 - 인증시드 - PASSCon 인증보안기술 http://www.vingle.net/posts/1447571?shsrc=v 참조 Card#3 – PASS Code - PASSCon 인증보안기술 http://www.vingle.net/posts/1451364?shsrc=v 참조 Card#4 – PASS Code - PASSCon 인증보안기술 http://www.vingle.net/posts/1456596?shsrc=v 참조 Card#6 – 주요특징 - PASSCon 지식인증에 대한 발상의 전환 http://www.vingle.net/posts/1460803?shsrc=v 참조 Card#7 – 인증Factor – PASSCon 멀티팩터 강력인증 http://www.vingle.net/posts/1463878?shsrc=v 참조 인증의 구조 http://www.vingle.net/posts/1427690?shsrc=v 참조
#GCOD #PASSCon #패스콘 #보안 #인증 #인증보안 #비대면인증 #본인확인 #인증서비스 #인증센터 #Security #authentication #LTAuth #엘타우스 #CQLock #시큐락 #CirCLock #서클락 #핀테크 #Fintech #IOT #Bigdata #임용훈
{count, plural, =0 {Comment} one {Comment} other {{count} Comments}}
Suggested
Recent
Cards you may also be interested in
이번 8월달 추천 보급형 및 게이밍형 데스크탑 견적 [2017.8]
-출처 : http://ccf1007overmen.tistory.com/1350 안녕하세요~ 모든 IT, Technology 및 일상정보를 공유하는 K.Min's 입니다. 오늘 소개해드릴 것은 이번 8월달 추천 데스크탑 견적 4자기에 대한 정보가 되겠습니다. 차례대로 사무용, 보급형, 게이밍, 하이엔드로 총 4가지 제품순으로 소개해드리죠. 일단 첫번째로 사무용 견적입니다. 인텔 펜티엄 G4560과 120GB의 SSD로 구성된 30만원대 견적입니다. 현재 밑에 나온 가격은 다나와 평균가격이며, 최저가로 알아보신다면 28~29만원대에 구매가 가능한 견적이죠. 내장그래픽이 HD 610이라 롤도 그림자만 없으면 중옵사양으로 충분히 플레이가 가능하며, RAM 4GB에 SSD가 120GB 제품으로 되어있어, 부팅속도가 빠르며, 크롬10개를 띄우고, 메모장 및 오피스작업을 하셔도 충분한 용량입니다. 파워서플라이는 싸게 400W 미만 제품으로 사용하고 싶었으나 그래도 브랜드가 있고 안전한 마이크로닉스 400W 제품으로 탑재하게 되었습니다.  메인보드도 또한 HDMI포트가 없고 DVI-I포트와 RGB 포트가 있는 가성비 위주로 짠 견적입니다. 그리고 좀 더 가성비를 높이기 위해 케이스도 대양케이스 RAY로 사용하여, 가격을 많이 낮춘 견적으로 보시면 되겠습니다. 여기서 롤정도는 그림자 없이 풀로 돌리고 싶으시다면 CPU를 G4560 -> G4600으로 RAM을 4GB 제품을 추가로 달아 듀얼RAM으로 8GB 제품으로 달아주시면 되겠습니다. 이렇게 업그레이드 시키면 약 5만원 가량 오르겠네요. 2번째 견적은 보급형 견적 중 가장 좋은 견적으로 보시면 되겠습니다. 라이젠3 1200 CPU와 GTX 1050 2GB으로 구성된 견적이며, 오버워치도 상옵으로 쾌적하게 플레이가 가능한 견적입니다. 이것말고도 베가스프로인 렌더링 작업도 느리기는 하지만 어느정도 가능할 정도이며, 하드가 없지만 SSD가 250GB이라 OS+한글 오피스+롤+오버워치+베가스프로를 깔으셔도 약 180GB 가량 남는 용량이라 그렇게 적은 용량은 아닙니다. 물론 영화를 많이 저장하신다면 하드를 추가하셔야 되지만  그렇지 않은다면 굳이 하드를 추가하실 필요는 없습니다. RAM은 8GB으로 하였으며 게임들도 옵션타협만 본다면 어느정도 다 즐길 수 있는 견적이죠. 전체적으로도 가성비가 좋은 제품들로 구성되어있으며, 최저가격으로 구매하신다면 61만원대로 구매가 가능합니다. 3번째는 이제 게이밍 표준 견적입니다. 여기서부터는 이제 패키지게임들도 풀옵으로 즐기실 수 있는 수준이죠. 물론 쾌적이 아닌 프레임드랍이 일어날 수 있지만 이정도면 충분히 원할하게는 즐길 수 있는 견적입니다. 라이젠5 1500X와 GTX 1060 6GB의 조합으로 여기서부터는 가성비를 조금은 논할 수 있지만 웬만하면 이 이상부터는 가성비를 볼 수가 없죠. 배틀필드1도 풀옵으로 돌릴 수 있는 견적이며, 주로 즐기는 오버워치는 풀옵으로 배틀그라운드도 풀옵이 가능하기는 하지만 쾌적하게 즐기고 싶으시다면 높은 사양으로 즐기시면 되겠습니다. 제가 GTX 1060 6GB보다 약간 높은(5%가량) RX 580 8GB 제품을 사용중인데 니어오토마타나 배틀그라운드를 풀옵으로 충분히 즐기고 있습니다. 게이밍 제품으로 아주 충분하다는 것이죠. SSD 용량은 500GB으로 되어있어 용량부족도 없앴으며, 케이스는 화이트 감성이 담겨져 있는 대양케이스 크루저 제품으로 구성하게 되었습니다. 다만 RAM이 8GB으로 부족하다는 느낌이 들 수 있는데 크롬창 여러개 틀어놓고 베가스 작업을 하면서 게임을 한다면 부족하겠지만 게임만 한다면 전혀 부족함이 없는 용량입니다. 멀티작업부분에서는 살짝 부족한 감이 있지만 이정도면 게임을 즐기시는분들에게 가장 어울리는 견적이라고 말씀드릴 수 있겠습니다. 마지막으로 하이엔드 견적입니다. FHD 해상도를 사용하시는분들에게는 이 견적이 끝판왕이라고 불리며 일반 게이머분들에게 풀옵옵션 마지노선 견적이라고 보시면 되겠습니다. 라이젠5 1600X 와 GTX 1070 8GB으로 구성되어있는 견적으로 오버클럭도 가능한 견적입니다. 메인보드도 전원부가 9페이즈가 지원되는 AB350 칩셋으로 사용이 되었으며, 타워형 공랭사제쿨러가 탑재되어있어 원할하게 오버클럭이 가능합니다. 이 오버클럭을 위해 파워도 또한 600W로 구성되어있구요. 그래픽카드는 GTX 1070 8GB으로 탑재되어있어서 FHD 해상도에서는 모든 게임들을 풀옵으로 쾌적하게 플레이가 가능합니다. 그리고 CPU도 또한 6코어 12쓰레드에다가 클럭도 제법 높은편인 라이젠5 1600X이기 떄문에 방송용 컴퓨터로도 아주 만족스러운 견적이죠. RAM도 또한 16GB이기 떄문에 게이머분들에게 가장 원하는 컴퓨터 견적이죠. SSD는 위의 게이밍 표준 견적인 용량과 똑같은 제품으로 탑재하여 용량이 부족하다는 기분은 없습니다. 저도 500GB 제품을 사용중인데 OS+롤+오버워치+배틀크라운드 등 게임을 5~6가지를 설치해도 부족하다는 느낌은 전혀 없더라구요. 이것으로 오늘은 이번 8월달 추천견적 4가지를 소개해드렸습니다. 사무용부터 시작해서 하이엔드까지 총 4가지 견적 정보를 제공해드렸는데 이 견적에 나오는 게임들은 FHD 해상도를 기준점으로 한 것이며, 베가스프로 렌더링 작업도 제 기준점으로 잡은 것입니다. 보통 일반 게이머분들에게는 3번쨰 견적이 가장 좋으며, 롤이나 오버워치 방송견적으로도 3번째 견적으로 주로 추천해드립니다. 배그나 패키지 게임들 방송용으로 사용하실려면 4번쨰 견적으로 가시는게 가장 좋고, 게임을 약간 라이트하게 즐기시는분들은 2번째 견적으로 가시는 것이 가장 좋습니다, 혹시 견적에 대해서 궁금한점이 있으시다면, 제 블로그 방명록이나 이 글 댓글에다가 남겨주세요! 시간나는대로 제대로! 그리고 제 기준점으로 성심성의것! 답변 해드리겠습니다! 이상 K.Min's 8월달 추천견적이었습니다. -출처 : http://ccf1007overmen.tistory.com/1350
직장인 돈 관리 하는 법 (통장 4개 굴리기)
1. 급여통장 : 잔액은 항상 0으로 유지 급여가 들어오면 1차적으로 월세나 통신비 같은 고정 지출을 자동납부하도록 해둡니다. (자동납부를 하지않으면 자칫 잊어버려서 밀리게 되고, 이는 곧 목돈이 되어 부담으로 다가옵니다). 이 통장의 경우, 수시로 입출금이 가능한 형태를 골라야겠죠. 중요한건 급여통장은 '절대' 잔액이 남아선 안 됩니다. 월급은 들어오기가 무섭게 "퍼가요~♡"의 성지가 되도록. 물론 퍼가는 주체가 카드 할부금이 되어선 안 되겠죠. 급여통장이 ‘0’이 아니라는 것은 그만큼 노는 돈이 있다는 뜻입니다. 어영부영 하다가 쓸데없는 곳으로 새기 십상이지요. 2. 투자통장 : 자동이체 날짜는 모든 통장을 동일하게 설정 적금, 펀드, 주택청약, 보험, 연금 등을 관리하는 통장입니다. 저축도 큰 의미의 투자로 본다면 여기에 포함되겠죠? 급여가 들어오면 고정지출과 함께 투자통장을 채울 수 있도록 합니다.  강조하고 싶은 것은 자동이체 및 투자상품 이체 날짜를 모두 동일하게 하는 것! 생각보다 많은 초년생들이 각종 자동이체 날짜를 우후죽순으로 설정하곤 하는데요. 이체 날짜가 동일해야 자금의 흐름을 한 번에 파악할 수 있습니다. 그리고 적어도 급여의 절반은 투자통장으로 흘러가도록 세팅해 주세요. 3. 소비통장 : 당신의 자제력을 믿지 마라 애초에 쓸 수 있는 돈이 적다면, 자연스레 소비도 줄게 됩니다. 소비통장에 한달에 쓸 돈만 딱 넣어두면 되겠죠? 소비통장은 체크카드와 연결시키도록 합니다. 한 달에 5만 원만 덜 쓰기!라고 하기 보단, 소비통장에 5만 원을 덜 이체시키는 게 훨씬 지키기 쉬울 겁니다. 주의할 점은, 쓸 돈이 부족하다고 해서 추가로 잔고를 늘리기 없기! 소비통장에 넣을 돈은 급여의20~30%를 넘지 않도록 해주세요. 4. 예비통장: 소득의 10%, 평소 지출의 3배를 유지  급여통장에서 투자통장, 소비통장으로 돈을 돌린 후 남은 금액은 예비통장에 넣어둡니다. 만약 이 예비통장이 없다면, 친구 결혼식이나 예기치 못한 사고가 일어났을 때 갑자기 쓸 돈을 구하기 힘들겠죠. 적금을 깨야하는 경우도 생깁니다. 단순히 이자가 아까운 걸 떠나서, 자신의 재무 계획이 와르르 무너져버리겠죠. 예비자금은 급여의 10% 정도로 산정하는 것이 좋으며, 평소 한 달 지출의 3배 정도의 금액을 유지하는 것이 좋습니다. 수시 입출금이 가능하며 상대적으로 단기 고금리에 속하는 CMA를 초년생들에게 추천하고 싶네요.  너무 핵꿀팁이라 같이 보면 좋을 것 같아서 퍼옴 출처는 요기 클립할 때는 댓 하나씩 남기깅 댓글냠냠~
7
Comment
10