OTP

은행에서 사용하는 OTP 의 원리가 무엇일까?

아마 time-synchronized 방식의 OTP 생성이 아닐까 한다.

인증서버와 클라이언트 장치는 각각 clock이 내장 되어 있고 사전에 동기화 되어있는 상태에서

일정 시간 주기로 동일한 키값 또는 비대칭 키값을 생성하여 키의 매칭 여부를 인증에 사용하는 원리일 듯.

특징으로는 정확한 clock을 사용해야 한다는 점, 베터리를 못 간다는 점, 네트워크를 사용하지 않아도 되는 점.

참조: One-time password - Wikipedia, the free encyclopedia