메시지 인증 코드 (MAC)

I. 메시지 무결성 확인, 메시지 인증 코드

개념도http://2.bp.blogspot.com/-18jbNv9AiFs/Vs_YEh1GWMI/AAAAAAAAAu8/0s4z0a3Qejc/s1600/%25EA%25B7%25B8%25EB%25A6%25BC03.bmp
개념임의 길이 메시지와 송신자/수신자가 공유하는 키를 입력하여 고정 비트 길이의 출력 계산 함수

 

II. 변경 감지 코드(MDC)와 메시지 인증 코드(MAC)

변경 감지 코드(MDC, Modification Detection Code)

http://1.bp.blogspot.com/-l3iMY_-RnUA/VtPKoXNiYdI/AAAAAAAAAvM/-8A5spS_lXs/s1600/%25EA%25B7%25B8%25EB%25A6%25BC01.bmp
  • Bob은 수신한 메시지로부터 새로운 MDC를 생성하여 Alice로부터 수신된 MDC와 비교, 두 값 동일 시 무결성 보장
  • 변경 감지 코드는 메시지 무결성을 보장하나 송/수신측 사이에 MDC 전송용 채널 필요

메시지 인증 코드(MAC, Message Authentication Code)

http://2.bp.blogspot.com/-0P6bgvEY3CQ/VtPPd_3x3VI/AAAAAAAAAvc/Cq5awXLx9E0/s1600/%25EA%25B7%25B8%25EB%25A6%25BC02.bmp
  • 메시지 무결성은 물론 Alice가 메시지의 원 전송자임을 보장하는 데이터 출원지 인증 위해 MDC → MAC 변경 필요
  • MAC는 Alice와 Bob 사이 비밀키가 포함되어야 하므로 키 공유를 위한 키 배송 문제 해결 필요

 

III. 메시지 인증 코드(MAC) 유형 및 활용 사례

메시지 인증 코드(MAC) 유형

구분개념도설명

Nested 

MAC

http://1.bp.blogspot.com/-Ba2u3jHTds4/VtPSgd4iZWI/AAAAAAAAAvo/E8YAnnhoH_4/s1600/%25EA%25B7%25B8%25EB%25A6%25BC03.bmp

① 키-메시지 연결, MAC 생성 

② 키-MAC 연결, 최종 MAC 생성

HMAC 

(Hash)

http://2.bp.blogspot.com/-gHT6DORYmSE/VtPTNABQSWI/AAAAAAAAAv4/zuKanXV40_c/s1600/%25EA%25B7%25B8%25EB%25A6%25BC04.bmp

– Nested MAC에 Padding 추가 

– 일방향 해시함수 사용 MAC구성

CMAC 

(Cipher)

http://1.bp.blogspot.com/-QoI2087mxf4/VtPVIt9pEDI/AAAAAAAAAwI/3texrE7k5pE/s1600/%25EA%25B7%25B8%25EB%25A6%25BC05.bmp

– CBC모드와 유사 

– N개 평문 → n bit 암호문

메시지 인증 코드(MAC) 활용 사례

IPsecSSL/TLS

– IP에 보안 기능 추가 

– AH 기반 송신자 인증

– ESP 기반 무결성 보장

– 웹 통신 프로토콜 

– Secure Socket 기반 인증

– Change Cipher Protocol

 

IV. 메시지 인증 코드(MAC)의 한계점 및 대응방안

한계점대응방안

– 제3자에 대한 증명 불가

– 송신 부인 방지 불가

– 전자 서명(서명 후 송신)

– 서명 기반 송신 부인 방지

One Comment

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^