표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 [폐지] TTAI.OT-12.0010 구표준번호
제개정일 2009-12-22 총페이지 54
한글표준명 HTTP를 위한 상호 인증 프로토콜
영문표준명 Mutual Authentication Protocol for HTTP
한글내용요약 본 표준은 간단한 패스워드-기반의 인증 방식을 사용하여 HTTP 서버와 클라이언트간의 상호 인증을 제공하는 프로토콜에 대한 기술 규격을 설명한다. 각각의 엔티티는 상대방의 신원을 확인하고 자신의 신원을 증명할 수 있으며, 이를 통해 HTTP 에서 문제가 되는 피싱 및 파밍과 같은 공격에 대처할 수 있다.
본 표준은 IETF draft-owia-http-mutualtuah-04 “Mutual Authentication Protocol for HTTP”를 근거로 한 국내 표준으로 프로토콜 메시지 문법, 서버와 클라이언트의 구동 절차, 인증 알고리즘, 세션 관리, 확장 방법, 보안 고려사항을 기술한다.
영문내용요약 This standard describes technical specification for the mutual authentication protocol between HTTP servers and clients using simple password-based authentication. Each entity proves their identity by itself and verifies other’s identity. Through these steps, they protect several attacks such as phishing and pharming which are serious problems in the HTTP environments.
This standard is a domestic standard based on IETF draft-owia-http-mutualtuah-04 “Mutual Authentication Protocol for HTTP” and contains the following contents of the original standard such as syntax of protocol messages, decision procedure for the server and client, authentication algorithms, session management, extension method of this protocol, and security considerations.
국제표준
관련파일 TTAI.OT-12.0010.pdf

이전
HTML5 로컬 스토리지에 저장되는 데이터의 암복호화 프레임워크
다음
IBC(ID 기반 암호 시스템)를 이용한 인증 및 키 합의 프로토콜