OTP 번호 생성과 금융 보안의 원리?
OTP 번호가 무작위로 바뀌는데 이 번호들이 은행 및 금융기관 연계되어 보안이 강화되는것은 알겠는데 이렇게 무작위로 번호들이 변경이 되면서 여러 금융기관과 연계되면서 되는 원리가 어떤 원리인가요?
55글자 더 채워주세요.
2개의 답변이 있어요!은행에서 사용하는 OTP는 시간 동기화 방식이 많습니다.
시간 동기화 방식은 현재 시간을 특정 수식으로 6자리 번호로 바꾸는 것입니다. 이 특정 수식은 otp토큰과 은행에 똑같이 있어서 같은 시간에 같은 숫자가 나오게 됩니다. 이 수식은 otp토큰마다 다릅니다.
중간에 통신이 없고, 1~2분마다 새로운 숫자를 생성하므로 안전성이 높습니다.
각 otp를 공급하는 벤더사 별로, otp 고유번호를 부여합니다
보통 otp후면에 벤더사 코드와 고유번호를 확인하실수 있을겁니다
otp는 현재시간과 개별 고유코드간의 일정한 연산을 통해, 결과값을 도출해내게 되며, 이 법칙이 일치할경우 해당 otp기기에서 생산해낸 것이라고 간주하는것입니다
이 연산 로직은 보안상으로 공개되어있지 않지만
예로 현재시간이 오전7시40분이라 가정하고, otp고유값을 5라 가정, 로직을 현재시간과 고유값의 곱값이라 가정한다면
현재시간을 0740으로 환산한다 하고 여기에 고유값 5를 곱하여 3700이라는 값을 7시40분에 입력하면 이는 해당 기기에서 정상적으로 도출한 otp라 간주하는것입니다.
