::: TTA표준화 위원회 :::

홈 > 표준화 개요 > TTA의 표준현황

표준번호	TTAE.IF-RFC8210	구표준번호
제개정일	2018-12-19	총페이지	49
한글표준명	HTTP를 위한 상호 인증 프로토콜
영문표준명	Mutual Authentication Protocol for HTTP
한글내용요약	본 표준에서 제안하는 상호 인증 프로토콜은 암호 인증을 위한 강력한 암호화 솔루션으로, 아래 두 가지 주요 기능을 제공한다. o 암호 정보가 전혀 교환되지 않는다. 서버와 사용자가 서로 인증하지 못하면, 프로토콜은 사용자의 암호에 대한 가장 작은 정보도 표시하지 않는다. 이를 통해, 피싱 공격이 발생하더라도 모든 종류의 오프라인 암호 사전 공격을 방지할 수 있다. o 성공적으로 인증하기 위해서, 클라이언트와 서버가 유효한 등록된 자격 증명 (인증 비밀)을 소유해야 한다. 이는 피싱 공격자가 사용자를 속여서 "진짜" 서버라고 생각하도록 속일 수 없음을 의미한다. (Basic 또는 Digest 인증을 사용하는 서버는 실제로 인증을 확인하지 않고 모든 클라이언트에게 "예"로 응답할 수 있다) 클라이언트는 통신 중인 대상이 정말 자신의 계정을 등록한 "서버"임을 확인할 수 있다. 즉, 서버와 클라이언트 간에 상호 인증을 제공한다.
영문내용요약	The Mutual authentication protocol, as proposed in the standard, is a strong cryptographic solution for password authentications. It mainly provides the following two key features. o No password information at all is exchanged in the communications. When the server and user fail to authenticate with each other, the protocol will not reveal even the tiniest bit of information about the user's password. This prevents any kind of offline password dictionary attacks, even with the existence of phishing attacks. o To successfully authenticate, the server, as well as client users, must own the valid registered credentials (authentication secret). This means that a phishing attacker cannot trick users into thinking that it is an "authentic" server. (It should be pointed out that this is not true for Basic and Digest authentication; for example, servers using Basic authentication can answer "YES" to any clients without actually checking authentication at all.) Client users can ascertain whether or not the communicating peer is truly "the server" that registered their account beforehand. In other words, it provides "true" mutual authentication between servers and clients.
국제표준
관련파일	TTAE.IF-RFC8210.pdf

목록보기

이전: 원격 인증 전화 사용자 서비스 계정
다음: 구부림에 강한 단일모드 광섬유 및 광케이블 특성