[BerEditor] OTP ( One Time Password ) 기능에 관해

[이 기능은 라이선스 버전 기능입니다]

일반적으로 인터넷 뱅킹이나 추가 인증 기능으로 사용하는 OTP 대해서 알아 보자
OTP 는 One Time Password 의 약자로 일회용 비밀 번호이다.

BerEditor 에서 제공 하는 기능은 Time-Based One Time Password 이다.
RFC 6238 에 정의 된 표준 기술이다.

사실 Time Based OTP 에서 중요한 것 중에 하나가 시간이다.
실제로 OTP 장치의 시간은 정확도가 떨어진다.
OTP 의 시간의 오차가 떨어지더라도 OTP 값을 검증 하는 서버 쪽에서는 해당 시간의 앞/뒤 오차를
고려하여 값을 검증 한다.

그리고 오차에 대한 보정을 기록을 통해 계속 사용가능 하도록 한다.
하지만 오차가 일정 시간 이상 차이가 나면 다시 OTP 시간을 맟추어 주어야 한다.

BerEditor 에서 설정하는 시간은 localTime 이다.
즉 UTC 시간 보다 +9 시간으로 보면 된다.
즉 UTC 시간 1970.01.01 00:00:01 이렇게 설절 하려면 로컬 시간은 1970.01.01 09:00:01 이다.

그럼 RFC 6238 에 나오는 OTP 값을 BerEditor를 이용해 구해 보자
BerEditor 에서 암호-> OTP 생성 메뉴를 실행 하자

입력 시간 : 59 (sec) UTC Time 1970-01-01 00:00:59
키 : 12345678901234567890 (문자열)
Hash Mode : SHA1
Time Interval : 30 (sec)
OTP 길이 : 8

결과 화면

화면에서 보는 것 처럼 생성 된 TOPT 값은 94287082 이다.
그리고 T 값은 0000000000000001 으로 사용 된 것을 볼 수 있다.

Time Based OTP는 실제 키값과 T 값을 가지고 HMAC을 한다음
특정 위치의 값을 TOTP 값으로 구하는 것이다.

여기서 날짜 및 시간 값을 1970-01-01 09:00:59 로 선택 한 것을 볼 수 있다.
사실 UTC Time 59 초는 대한민국 로컬 타임은 +9 시간이 추가 되기 때문이다.

실제로 우리가 많이 사용하는 OTP 는 길이는 6개이구 Time Interval 은 60초 환경으로 많이 사용 된다.