| 摘要 |
은행과 개인간 금융거래를 한다고 했을때, 은행과 개인간에 A 및 B 라는 두개의 인증키를 서로 보유하고 있다고 한다고 하고, 은행이 특정 개인을 인증하기 위하여, 우선 임의로 실시간으로 생성한 이진데이터 형태의 dummy password(이하 DP) 값을 인증키 A를 기초로 DP값으로 암호화하여 개인에게 전송하고, 개인은 수신받은 암호화 데이터를 인증키 A값을 기초로 해독하여, 은행이 전송하고자 했은 실시간으로 생성된 이진데이터 형태의 DP값을 해독한뒤, 이 DP값에 은행과 개인이 미리 사전에 약속한 규칙에 따라 dummy password 값에 대하여, 변형을 가하여 modified dummay password(이하 MDP) 를 인증키 B를 기초로 MDP값으로 암호화하여 은행에 전송을 한다. 은행은 개인으로 받은 값에 대하여 인증키 B를 기초로 MDP 값을 해독한뒤, 은행이 보낸 DP값에 대응하여 적절한 MDP값이 수신되었는지 여부를 확인함으로써 본인인증을 수행하게 된다. 여기에는 우선 은행과 개인간의 서로의 private key인 A, B가 정확히 일치해야 하고, DP를 MDP로 번역한 부분이 정확히 의도한 대로 일치하여야 본인인증이 된다. 또한 망으로의 전송에서는 A, B라는 인증키값이 실제 전달되는것이 아니라, A,B인증키값을 DP 또는 MDP로 암호화한 값들만이 서로 전송되므로 설사 네트워크에서 통신데이터가 노출되더라도 인증키 A,B는 절대 노출되지 않기 때문에 보안성이 매우 강력하다. |
