by
Jan 03. 2020
PASSCON 기술백서 IV.요약, V.결론
IV. 요약, V. 결론
IV. 요약
PASSCON 인증 기술의 핵심 특징은 다음과 같다.
간편한 개인화 대시보드 인터페이스
PASSCON의 개인화 대시보드는 완전하게 개인화된 인터페이스를 제공한다. 키보드나 키패드를 사용할 때 발생하는 불편함과 해킹 위험을 제거한다. 디바이스 분실에도 대비할 수 있는 강력한 보안 기능을 제공한다. 또한 인증 키가 유출되어도 안전하므로 같은 인증 키를 중복하여 사용하는 것이 허용된다. 그러므로 단 하나의 인증 키만 기억하여도 무방하므로 매우 간편하다.
자연난수를 이용한 디바이스 검증/전자서명 생성/암호화 키 생성
사진파일을 이용하여 자연난수 생성한다. 서버가 자연난수 값으로 챌린지를 제시하여 강력한 디바이스 검증을 달성한다. 자연난수로 멀티 합성 팩터를 생성하여 전자서명 인증을 수행하므로 개인 키가 해킹되어도 전자서명이 악용되지 않는다. 완전한 AES256 암호화 키를 생성하고 적용하는 것이 가능하므로 강력한 보안성을 만족하는 응용 서비스가 가능하다.
2Way 4Factor 인증 프로세스
인증 키, 자연난수, 디바이스 식별 값 및 개인 키의 4가지 팩터(1,2,3,4)들을 2Way 프로세스로 검증한다. 각각의 팩터들이 제3자에게 노출이 되더라도 그것들을 악용하기 위하여는 2Way프로세스에서 3번의 디바이스 검증(1,2,3)과 마지막 전자서명 검증(4)을 모두 우회하여야 하므로 PASSCON 인증 어플리케이션을 직접 변조하지 못하면 팩터를 악용하는 것이 불가능하다. 그러므로 인증 키와 기타 팩터들이 유출되어도 안전하다.
영 지식 증명
인증 요청에 대하여 서버는 사용자의 핵심 비밀 정보를 알지 못하지만 성공적인 검증이 가능하다. 핵심 비밀 정보라 함은 인증 키, APC, NRN, Upr을 말한다. 이들 팩터 중에서 NRN과 Upr은 어떤 향태로도 어디에도 저장되지 않는다. 인증키와 APC는 암호화된 상태로도 저장되지 않는다. 또한 US_CRD에 저장된 SFA는 두개의 입력 값을 해시 함수로 연산한 결과값이므로 각각의 입력 값을 역산하는 것이 불가능하다. 그러므로 서버가 이들 비밀 정보를 알 수 있는 방법은 없다. 그러므로 PASSCON은 영 지식 증명을 충족한다.
이와 같은 영 지식 증명은 서버가 해킹되더라도 사용자의 ID를 악용할 수 없도록 비밀정보에 대한 보안 강도를 강력하게 유지한다. 또한 사용자의 크리덴셜 UD_CRD가 해킹되더라도 마찬가지이다. 만약 US_CRD와 UD_CRD가 동시에 공격자에 의하여 탈취되었다 하더라도 2Way 인증 프로세스와 디바이스 3단계 검증을 통과할 수 없다. 이것은 오로지 디바이스를 훔치거나 어플리케이션을 위/변조하는 경우에만 가능하다.
영 지식 증명을 충족하게 되면 전자서명의 중요한 기능 중에서 부인불가의 실효성이 증대된다. 즉 서버와 디바이스에 저장된 크리덴셜이 모두 유출되더라도 사용자의 ID가 악용될 수 없다는 전제가 성립한다면 로그인 및 전자거래에 대한 승인이 제3자가 아닌 정당한 사용자에 의하여 요청되었음이 증명되기 때문이다.
간편하고 강력한 보안관리
PASSCON은 사용자가 주도적으로 그리고 간편하게 보안 설정을 변경할 수 있는 기능을 제공한다. 핵심 크리덴셜을 필요에 따라 우무때나 변경할 수 있다. 대표적인 크리덴셜 변경 가능 목록은 아래와 같다.
인증 키 변경: 대시보드 자체의 변경도 가능하며 APC, SFA, E_Upr이 함께 수정된다.
자연난수 변경: 간단히 새로운 사진을 선택하여 변경할 수 있다. SFA, E_Upb_NRN_DAK가 함께 수정된다.
PKI 키 변경: 변경 메뉴를 터치하여 재 생성한다. Upb, E_Upr, E_Upb_NRN_DAK가 함께 수정된다.
