authentication

인증이란?인증하려는 주체가 자신이 누구인지 식별하는 과정 이후에 정말 해당 사용자가 맞는지 증명하는 활동을 의미한다. 인증의 유형 유형예지식패스워드, 핀(PIN)소유토큰, 스마트 카드존재생체 인증행위서명, 움직임, 음성  지식 기반 인증(Something you know)사용자가 알고 있는 정보에 의존하는 인증 기법이다.웹사이트에서 ID와 비밀번호를 입력하여 인증하는 것이 이에 해당한다. 종류평문 패스워드 저장: 사용자의 ID와 비밀번호가 그대로 DB에 저장되므로 유출 가능성이 있음해시 패스워드 저장: 해시 함수를 통해 해시값으로 변환된 ID와 비밀번호를 저장하지만 무차별 공격에 해당 정보가 노출될 수 있음솔팅된 해시 패스워드 저장: 랜덤 문자열인 솔트(Salt) 값을 덧붙여서 해시 값을 계산한다. 장점..