인디노트

OTPKEY 인증자 앱에 대하여 설명 드립니다. OTPKEY 인증자 앱은 필요할 때 사용자의 신원을 확인하기 위해 OTP, 푸시 기반 인증 및 QR 코드 기반 인증과 같은 인증 자격 증명을 생성합니다. 유사한 앱으로는 Google Authenticator 및 Microsoft Authenticator 앱이 있습니다. 예를 들어 보안을 강화하기 위해 GitHub에서 2단계 인증을 사용하는 경우 OTPKEY 인증자 앱과 같은 OTP 인증자 앱을 사용해야 합니다. OTPKEY 인증자 앱은 OTPKEY 보안인증 솔루션 제품군의 일부로서 써트칩사에서 개발 및 배포하는 다단계 인증자 앱입니다. 특히, OTP, Push, QR, 생체 기반의 인증을 하나의 앱으로 지원하고 있습니다. 또한, PC 용 (윈도우즈 및 OS..

OTPKEY 라는 보안인증 프레임워크 솔루션을 기획하고 있습니다. 그동안 시장에서의 경험을 바탕으로 만들어 보고 있습니다. 시장 포지션은 Duo (duo.com), Gluu (gluu.org), Okta (okta.com) 같은 인증 서비스와 Entrust (entrust.com) 같은 인증 플랫폼의 중간 위치 정도로 생각하고 있습니다. 제품의 목표는 내년 중반으로 예상되며 그 동안 시장의 많은 흐름을 잘 확인하면서 진행하려고 합니다. 첨부된 장표는 목표 솔루션에 대한 사업계획서상 중요한 한장의 내용 입니다. 많은 관심 부탁 드립니다.

자바스크립트를 이용하여 OTP 관련 기능을 가진 다음과 같은 JSOTP 라는 오픈소스를 사용하고 있다. https://www.npmjs.com/package/jsotp jsotp Javascript One-Time Password module.. Latest version: 1.0.4, last published: 4 years ago. Start using jsotp in your project by running `npm i jsotp`. There is 1 other project in the npm registry using jsotp. www.npmjs.com 이 버전은 1.0.4 이며 해당 개발이 멈춘 듯 싶다. (몇년전에) 예를 들어서 8 자리 OTP 코드를 만들거나 SHA-512 같은 해시..

HMAC 은 원본 데이터에 특정한 값 (이 값은 비공개 비밀정보여야 하기 때문에 이 값을 HMAC 키라고 함) 을 더해서 함께 해시하는 키 기반 해시 (Keyed Hash) 로 일반적인 해시 함수로만 수행할 때보다 더 높은 안정성을 확보할 수 있다. 키 기반 해시는 난수 형태인 비밀값을 키 값으로 사용한다. 안정성의 확보 뿐 아니라 해당 해시를 자신이 생성 했음을 인증하려는 목적에서 키를 추가하여 해시하기도 한다. 키를 추가하면 역상 저항성이 높아져 원본 데이터를 알아내기가 그만큼 더 어려워진다. 충돌 저항성의 관점에서 같은 해시값을 생성하는 원본 데이터를 노출해도 키를 제외한 부분은 알 수 없으므로 다른 서비스까지 위험하게 하지 않는다. 즉. HMAC 은 제2 역상 저항성과 비밀키의 안정성에 따라 보안..