암호 인증방식을 생각해보았습니다.

shint의 이미지

//
익명 사용자 인증방식이... 정말 1+1이 되었네요 ;;;;;;
제안했던 사람으로써... 많이 부끄럽습니다.;;;;

//
암호를 비교하는 인증방식을 생각해보았는데요.

1. 서버에서 A~Z 와 0~9까지를 랜덤하게 생성한 데이터를 클라이언트로 전송합니다.
-- 랜덤한 값에는 유저의 암호가 랜덤한 순서로 입력됩니다.
-- 물론. 모든 알파벳이 포함되므로 재전송된 암호를 비교하더라도 암호를 알수는 없습니다.
-- 암호가 DAY80 일경우 전송되는 데이터 예. BACDEF2GYH4I86J0K~~~~ [자릿수.는 0부터 시작]

2. 클라이언트는 서버로부터 전송받은 랜덤한 값의 자리를 하나씩 선택해서 서버로 전송합니다.
-- BACDEF2GYH4I86J0K~~~~
-- D A Y 8 0
-- 3/ 1/ 8/ 12/ 15
-- 실제로 전송할때는 3/ 1/ 8/ 12/ 15 이 값을 전송하게 됩니다.

3. 서버는 이 순서값을 비교해서 인증합니다.
-- 3/ 1/ 8/ 12/ 15

.이런 방식이 이미 있는지 궁금합니다.

권순선의 이미지

> 익명 사용자 인증방식이... 정말 1+1이 되었네요 ;;;;;;
> 제안했던 사람으로써... 많이 부끄럽습니다.;;;;

음.. 언제 하셨나요? 그냥 아무 생각 없이 그렇게 설정한 것입니다.. ^^

익명 사용자의 이미지

제 3자가 해당 알고리즘을 알고 있고 도청이 가능하다면 암호 평문을 알아낼 수 있는데, 이러면 평문전송하고 별 차이가 없다보니 보안상 사용하는 경우가 없을 거 같습니다.

red10won의 이미지

익명인데 인증해요 ?

그리고 저 방법이 전혀 이해가 안되네요
제 머리가 멍청한가요..

emptynote의 이미지

우선 제가 생각하는 방법은 2가지 기술이 전제됩니다.

첫번째) 공개키 혹은 대칭키 암호화 모듈
두번째) 문자열을 이미지로 만들 수 있는 모듈

1. 수식 문자열은 공개키 혹은 대칭키로 암호화하여 hidden 값으로 숨깁니다.
2. 사용자는 수식 문자열이 들어간 이미지를 보고 수식의 값을 입력합니다.
주의점1) 수식이미지의 url 는 최대한 랜덤하게 하여 수식이 역 추적 안되도록 해야 합니다.
주의점2) 키가 역추적 안되도록 일정 주기로 키를 바꾸어 줍니다.
참고) 저라면 공개키, 대칭키 2개 짬뽕으로 사용할듯하네요.
내부적으로 대칭키를 매번 새롭게 만들고,
공개키로 암호화하여 hidden 값으로 넣어서 서버 개인키로 풀고 다시 대칭키로 푸는 구조로 갈것입니다.
이렇게 하는 이유는 동일 수식이라도 매번 바뀌는 대칭키로하여
수식 역추적이 어렵게 하기 위해서입니다.
물론 걍 공개키나 대칭키 정도만 써주어도 괜찮다고 생각합니다.
왜냐하면 사람이 kldp 사이트를 분석하지 않고서는
hidden값이 암호화 키다 아니다 라고 인지할 방법이 없다고 생각하기때문입니다.

이렇게하면 수식은 오토한테 노출이 안됩니다.
수식을 알 방법은 오직 수식이 들어간 이미지 밖에 없습니다.
사람은 이미지로 부터 수식을 인식하는데 문제가 없지만,
오투가 그걸 알려면 문서인식 프로그램을 돌려야 하지요.

form submit이 일어나면
서버에서는 hidden 값으로 들어온 값을 서버 암호키(서버 개인키 혹은 대칭키)로 풀어서
실제 수식을 수행합니다. 그 결과 값과 사용자의 입력값을 비교하여
같으면 OK, 아니면 cancel 합니다.

문서 인식까정 달고 오는것은 사실 회원 가입도 막지 못한다고 봐야 하기에
이렇게 하면 익명으로 글을 쓰는 오토를 조금 막지 않을까 합니다.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.