요즘 OTP 생성기를 이용하여 은행이나 증권사 거래시 보안을 증대시키는데요 사용할때 마다 의문이 드는점이 있어서 문의 드립니다.
핸드폰에서 사용하는 OTP생성기에 경우 어차피 온라인상태라 은행과 연동된다고 생각할 수도 있는데 휴대용 OTP단말기에서 생성되는 OTP에경우 어떤 과정으로 거쳐서 일회용 암호가 생성되고 그게 어떤 원리로 인해 은행과 매칭되는지 알고 싶어서 문의 드립니다.
휴대용otp의 인증원리가 궁금하셨나보군요^^
원리는 간단합니다
Otp의 뒷면에 보시면 기기별 시리얼번호가
있는데요
이것이 지갑의 프라이빗키와 동일하다고 생각하시면 됩니다
즉 어떤 공식이 있는데.그 공식에
Otp시리얼번호 와 초단위 숫자가 조합을 이루어
공개키를 생성하게 됩니다
즉 공식은 나와있지만 타겟유저의 otp시리얼과 초단위숫자를 알수 없으니 해킹이.불가능하게 되는것입니다^^
