1. 메시지 인증 코드(Message Authentication Code, 약칭 MAC)
메시지의 인증에 쓰이는 작은 크기의 정보이다. MAC 알고리즘은 비밀 키를 입력받고, 임의-길이의 메시지를 인증한다. 그리고 출력으로써 MAC을 출력한다. MAC 값은 검증자(비밀 키를 소유한 사람)의 허가에 의해서 메시지의 데이터 인증과 더불어 무결성을 보호한다.
※ MDC (Modification Detection Code)
메시지의 무결성을 보장하는 메시지 다이제스트이다. 메시지와 다이제스트가 별도로 전송되며, 목적지에 전송된 메시지를 해시 함수를 통해 다이제스트를 만들어 별도로 전송된 다이제스트와 비교한다. MAC과의 차이점은 MAC에서는 비밀키가 사용된다는 것이다.
※ MAC의 키 배송 문제
MAC에서 역시 대칭키 암호 방식과 같이 키 배송 문제가 해결되지 않는다.
2. MAC 종류
(1) Nested MAC
키+메시지를 해싱하고 나온 MAC을 다시 MAC+키로 해싱하여 최종 MAC을 구한다.
(2) HMAC (Hash-based Message Authentication Code)
일방향 해시함수를 이용하여 MAC을 구현한다.
두 단계 해시 계산을 사용한다. 첫 번째는 메시지와 내부 키에서 파생된 내부 해시를 생성한다. 두 번째는 내부 해시 결과와 외부 키에서 파생된 최종 HMAC을 생성한다. 계산 단계 중에는 패딩 값이 포함되어 있어 훨씬 복잡하다.
(3) CMAC (Cipher-based Message Authentication Code, OMAC1)
블록 암호 기반 메시지 인증 코드이다. CBC-MAC의 변형이며, CBC-MAC의 보안 결함을 수정한 알고리즘이다.
3. MAC 용도
IPSec의 인증과 무결성 확인, SSL/TLS의 인증과 무결성 확인 등
※ MAC에서는 제3자 증명, 부인방지는 제공하지 않음
4. MAC 공격방법
재전송 공격
-> 방어 방법: Sequence Number를 메시지 마다 포함, 타임스탬프 사용, Nonce 사용
참고자료:
https://ko.wikipedia.org/wiki/%EB%A9%94%EC%8B%9C%EC%A7%80_%EC%9D%B8%EC%A6%9D_%EC%BD%94%EB%93%9C
https://en.wikipedia.org/wiki/HMAC
https://en.wikipedia.org/wiki/One-key_MAC
알기사 알기쉬운 정보보안기사&산업기사 필기편
'정보보안' 카테고리의 다른 글
| 접근 통제 및 인증 기술 기본 개념 (0) | 2020.10.26 |
|---|---|
| 공개키 기반 구조(PKI) (1) | 2020.10.05 |
| 전자서명 (0) | 2020.09.23 |
| 암호화 해시함수 (0) | 2020.09.23 |
| 공개키(비대칭키) 암호 방식 (0) | 2020.09.23 |