2018년 11월 21일
메시지 인증 코드 (MAC)
I. 메시지 무결성 확인, 메시지 인증 코드
개념도 | |
---|---|
개념 | 임의 길이 메시지와 송신자/수신자가 공유하는 키를 입력하여 고정 비트 길이의 출력 계산 함수 |
II. 변경 감지 코드(MDC)와 메시지 인증 코드(MAC)
변경 감지 코드(MDC, Modification Detection Code)
- Bob은 수신한 메시지로부터 새로운 MDC를 생성하여 Alice로부터 수신된 MDC와 비교, 두 값 동일 시 무결성 보장
- 변경 감지 코드는 메시지 무결성을 보장하나 송/수신측 사이에 MDC 전송용 채널 필요
메시지 인증 코드(MAC, Message Authentication Code)
- 메시지 무결성은 물론 Alice가 메시지의 원 전송자임을 보장하는 데이터 출원지 인증 위해 MDC → MAC 변경 필요
- MAC는 Alice와 Bob 사이 비밀키가 포함되어야 하므로 키 공유를 위한 키 배송 문제 해결 필요
III. 메시지 인증 코드(MAC) 유형 및 활용 사례
메시지 인증 코드(MAC) 유형
구분 | 개념도 | 설명 |
---|---|---|
Nested MAC | ① 키-메시지 연결, MAC 생성 ② 키-MAC 연결, 최종 MAC 생성 | |
HMAC (Hash) | – Nested MAC에 Padding 추가 – 일방향 해시함수 사용 MAC구성 | |
CMAC (Cipher) | – CBC모드와 유사 – N개 평문 → n bit 암호문 |
메시지 인증 코드(MAC) 활용 사례
IPsec | SSL/TLS |
---|---|
– IP에 보안 기능 추가 – AH 기반 송신자 인증 – ESP 기반 무결성 보장 | – 웹 통신 프로토콜 – Secure Socket 기반 인증 – Change Cipher Protocol |
IV. 메시지 인증 코드(MAC)의 한계점 및 대응방안
한계점 | 대응방안 |
---|---|
– 제3자에 대한 증명 불가 – 송신 부인 방지 불가 | – 전자 서명(서명 후 송신) – 서명 기반 송신 부인 방지 |
One Comment
잘 읽고 갑니다