인증
포스팅 뷰556
정보보안의 3대 기술적 목표인 기밀성(Confidentiality) 보호, 무결성(Integrity) 보호, 가용성(Availability) 보호에 두 가지를 더 추가하면 인증(Authentication과 책임 추적성(Accountability)이다. 인증은 특정 사용자에게만 속하는 정보를 검증함으로써 어떤 사용자가 진짜 그 사용자임(Authenticity)을 확인하는 절차이다. 사용자는 사람일 수도 있고 사물일 수도 있다. 대면 상황에서는 주민등록증의 정보와 사진이 주민등록증을 제출한 사람과 비교함으로써 사용자를 인증한다. 온라인 비대면 상황에서는 ID와 비밀번호가 대표적인 인증 방법이다. 인증은 구별(Identification)과 다르다. 구별자(Identifier)는 유일하게 존재하는 객체를 가리키는 것이다. 로그인 과정에서 ID를 비교하는 과정이 구별(Identification)이고, 비밀번호를 검증하는 과정이 인증이다. Authentication과 Certification이 우리 말로 인증으로 번역되는데, 둘은 매우 다르다. Certification은 어떤 사람이나 제품, 서비스, 시스템 등이 사전에 정의된 기준을 충족하는지 검증하는 것이다. 예를 들면 정보보호 및 개인정보보호 인증(ISMS-P)이 있다.인증의 정의
인증 방법
인증에 대한 유의사항