동적 암호는 일회용 암호라고도 합니다. 고정 비밀번호 인증이 도청 및 재생, 만들기, 추측 등에 대처할 수 없을 때 발생하는 기존의 문제를 해결하는 데 사용됩니다.
동적비밀번호를 이용하여 숙박과정에서 인증정보의 불확실성을 처리하여 매번 인증정보를 다르게 함으로써 숙박절차에서 정보의 보안성을 높일 수 있다. 이 기술은 재생 공격을 효과적으로 방지할 수 있으며, 전송 및 데이터베이스에서 고정 암호가 도용될 가능성이 있는 문제를 해결할 수 있습니다.
인증 서버 또는 KDC로 전송되는 3개의 필드가 있습니다. 이는 사용자 장치의 Principal ID, Principal 암호 및 현재 시스템 타임스탬프입니다. 기본 비밀번호 및 타임스탬프가 먼저 해시된 후 전송됩니다.
서버 측에서 서버는 사용자가 올바른 사용자인지 아닌지 확인합니다. 서버에는 인증된 주 ID 및 주 암호 쌍의 데이터베이스가 있습니다. 서버는 먼저 타임스탬프를 비교하여 재생 공격을 확인합니다. 그런 다음 서버는 수신된 값과 서버에서 생성된 값의 해시 값을 비교하여 올바른 암호가 제공되었는지 확인합니다. 다음 프로세스는 티켓을 암호화하는 데 사용되는 비밀 키를 생성하는 것입니다.
동적 암호 방법은 각 인증 시도에 대해 다중 암호를 만드는 스마트 카드의 처리 기능을 사용하여 기존 암호 접근 방식을 향상시킵니다. 스마트 카드는 하루에 여러 번 새 암호를 만듭니다. 호스트는 스마트 카드와 동일한 알고리즘을 구현하므로 주어진 시간에 암호 토큰의 현재 유효한 암호를 알고 있습니다.
카드 발급자는 초기화 코드 또는 시드를 암호 토큰과 호스트 모두에 로드하는 동기화 절차로 시스템의 각 카드를 부팅합니다. 암호를 결정하기 위한 시드 및 알고리즘은 비밀로 유지됩니다. 각 카드의 시드 값과 초기화 코드는 고유하므로 주어진 시간에 두 장의 카드가 동일한 암호를 가질 수 없습니다. 알고리즘, 시드 및 초기화 값을 이해하지 않고 주어진 시간에 유효한 비밀번호를 예측할 수 있는 사람은 거의 없습니다.
인증하는 동안 암호 토큰은 호스트로 전송되는 현재 암호를 보여줍니다. 검증자는 수신된 암호를 정상 값과 비교합니다. 식별자가 연결되면 호스트가 카드를 수락합니다. 이 방법은 각 비밀번호의 수명이 짧고 알고리즘이 각 카드마다 가변적이며 비밀을 유지하기 때문에 카드 인증을 제공합니다.
이 접근 방식은 CAD를 사용하지 않고 인증을 구현합니다. 그 대신, 사용자는 원격 로그인을 가능하게 하는 컴퓨터 단말기에 데이터(즉, 카드 식별 번호 및 비밀번호)를 입력합니다. 이 인증 방법에 사용되는 스마트 카드에는 배터리, 디스플레이, 때로는 키패드가 필요했습니다.