티스토리 뷰
인증이란 발신자와 수신자가 주고받은 정보 중 대상인 내용이 변조되거나 삭제되지 않았는지, 대상인 송수신자가 적법한지 확인하는 방법을 말한다. 인증은 사용자 인증과 메시지 인증으로 나눌 수 있다.
사용자 인증이란 네트워크에 접속한 사용자가 진정한 사용자임을 상대방에게 증명할 수 있는 능력을 말한다. 반면 제3자가 위장을 통해 이용자 행세를 하는 것은 불가능해야 한다.
메시지 인증은 전송된 메시지의 내용이 변경되거나 수정되지 않고 원본 정보가 그대로 유지되도록 하는 것을 말한다. 전송되는 메시지가 바뀌지 않았고 누군가가 보내고 있다는 것을 증명하는 것은 전자서명으로 달성할 수 있다.
식별이라고도 하는 사용자 인증은 사용자를 식별하고, 서버 로그인 등 정보 서비스 이용 권한을 부여하는 데 사용된다. 일단 사용자 인증이 통과되면 원격접속자는 사용자로서의 모든 권한을 수행할 수 있기 때문에, 중요한 서비스를 제공하는 서버는 원격접속자가 엄격한 인증절차를 거쳐야 한다.