핀테크 인증보안
- 1. Cryptology & Authentication Copyright REWHITE Inc. PlanStudy 리화이트 김현우 대표
- 3. 전자금융 핀테크=금융서비스를 인터넷으로 옮겨온것 기술을 핵심 요소로 하는 금융서비스 혁신
- 4. 결제 대출 주식 송금 자산관리
- 5. 금융에서 가장 중요한 것? 인증 Authentication & Certification
- 6. 인증 (Authentication) 사용자 인증 메시지 인증 메시지의 생성, 전송, 수신, 이용, 저장 등의 일련 의 과정에 관련되어 있는 송⋅수신자, 전송자, 이용 자, 관리자들이 제삼자에게 자신이 적법한 사용자 라는 것을 증명할 수 있도록 하는 기능 전송되는 메시지의 내용이 변경이나 수정 이 되지 않고 본래의 정보를 그대로 가지 고 있다는 것을 확인하는 과정 전송받은 정보의 내용이 변조 또는 삭제 여부와 송⋅수신자가 정당한지를 확인하는 방법
- 7. 인증 (Certification) 공개키 암호방식에서 공개키 무결성을 보장하는 공개키 인증 오늘은 생략..
- 8. What you are What you know 패스워드 PIN What you have 신분증 열쇠 신용카드 암호키 RFID Mag. 사용상의 편리성과 도난,분실,위조의 염려가 없음 개체특성의 정확성, 성형, 노화등의 변화 사용자의 생물학적 특성에 의존하는 인증기법 사용상의 용이성 다양한 분야에서 사용가능 높은 신뢰성분실,복제나 위조가 가능 사용자가 알고있는 어떤것에 의존하는 인증기법 사용자가 소유하고 있는 어떤것에 의존하는 인증기법
- 9. FAR : False Acceptance rate 오인식률 FRR : False Rejection rate 오거부율 ROC (Receiver Operation Characteristic) 곡선 동일오류율(EER) : 가장 낮은 EER을 가지는 장치가 가장 정확함.
- 10. Biometric 문제점 • 상처나 병에 의해, 인식을 하지 못하는 위험이 있다. • 대상자가 성장기에 있는 경우, 크기 자체가 바뀌어 오거부률(FRR)이 올라가 버린다. • 생체정보는 평생 바꿀 수가 없기 때문에, 한번 복제하는 것으로 보안에 치명적인 약점이 되어 버리기 때문에, 평생 안정성을 회복하는 것이 불가능하다. • 생체정보는 평생 바꿀 수가 없기 때문에, 탈퇴 등을 할 때 무효화가 불가능하다. • 모든 시스템에서 같은 정보를 쓸 수밖에 없다. 그렇게 때문에 어떤 시스템의 시스템관리자 는 등록된 정보를 사용하여 시스템의 인식을 통과하는 것이 가능해버리는 가능성이 있다. • 도둑이 보안된 물건들을 훔치려 할 때, 도둑들이 접근권을 얻기 위해, 물건의 소유자를 추 적하여 습격 할 수 있다. 만약 물건이 생체인식 장치로 보안이 되어 있다면 소유자들에 대 한 피해는 되돌릴 수 없을 수도 있고, 잠재적으로 보안된 물건보다 더 많은 비용이 발생할 수 있다.
- 11. What You Know What You Have Two Factor Authentication What You Are 패스워드, PIN 열쇠, 스마트카드 지문 등 생체정보 단일인증의 보안취약성을 보강하기 위하여 서로 다른 2개의 인증을 조합한 방식
- 12. 인터넷 전화 Two Channel Authentication 팩스 서로 다른 경로(채널)을 통해 본인을 인증하는 방식
- 13. plaintext plaintext ciphertext (암호문) 암호알고리즘 (encryption) 복호알고리즘 (decryption) 통신로 도청/해독 (Spoofing) 암호화 키 복호화 키 관용 암호 대칭키 방식 : 암/복호화 키가 동일 예) DES (64bit) -> 3DES (198bit) -> AES (256bit), SEED (128bit)
- 14. Hash 고정된 길이의 문자로 변환 예) MD5, SHA, HAS160, RIPEMD 전자서명과 결합하여 데이터 무결성을 제공
- 15. PKI 공개키 방식 : 암/복호화 키가 다름 예) RSA (1024 bits), DSS, KCDSA, ESIGN
- 16. Thank you.