메시지 인증 코드(Message Authentication Code) / ①

문제5) 메시지 인증 코드(Message Authentication Code)

답)

 

 

1. 데이터 무결성 보장, 메시지 인증 코드(Message Authentication Code)의 개요

가. 메시지 인증 코드(Message Authentication Code)의 정의

• 송∙수신자 간 비밀키를 공유하는 것으로 안전한 채널이 확보되지 않아도 무결성과 전송자의 신원 인증을 가능하게 하는 기술

 

나. 메시지 인증 코드의 특징

메시지 무결성	인가된 당사자에 의해 인가된 방법으로 문세를 변경 가능한 성질
메시지 인증	송신자로부터 보낸 메시지 여부를 확인 할 수 있는 성질
메시지 인증 코드는 전송 도중 위변조 여부확인에 사용되며, 전송 상호간 비밀키를 공유하여야 함

 

2. 메시지 인증 코드의 동작 절차 및 종류

가. 메시지 인증 코드의 동작 절차

 

대상	동작절차	설명
공통	키교환	송신자와 수신자는 사전에 키를 공유함. (공유키)
SENDER	2. MAC 계산	송신자는 사전에 공유한 공유키를 기초로 MAC 값 계산
	3. 메시지 전송	송신자는 송신할 메시지와 계산된 MAC 값을 수신자에게 전송
RECEIVER	4. MAC 계산	송신자의 메시지 기반으로 공유키를 이용하여 MAC를 계산
	5. MAC 비교	송신자의 MAC와 수신자가 계산한 MAC값 비교
	6. 결과 검토	두 MAC 값이 동일하면 메시지는 인증되고 무결한 것임 값이 같지 않다면 송신자에게서 온 메시지가 아닌 것으로 판단

 

나. 메시지 인증 코드의 종류

 

구분	개념도	설명
Nested MAC		키와 메시지를 Hashing하고 나온 MAC를 다시 MAC와 키로 Hasing 하여 최종 MAC를 구하는 기법
HMAC (Hash)		일방향 Hash 함수를 이용하여 MAC를 구하는 기법 두단계 Hash 계산 계산 중 Pading값 포함되어 훨씬 복잡함
CMAC (Cipher)		블록암호 기반 메시지 인증코드 CBC-MAC의 변형
사전 공유키를 송신자와 수신지가 공유해야 하기 때문에 키 공유를 위한 키 배송문제를 해결할 필요가 있음

 

3. 메시지 인증 코드의 주요 활용 사례

 

활용사례	설명
SWIFT	송금결제 메시지를 인증하고 무결성을 보장하기 위해 메시지 인증 코드 사용
IPSec	통신 내용의 인증과 무결성을 확인하기 위해 메시지 인증 코드를 이용
SSL/TLS	통신 내용의 인증과 무결성을 확인하기 위해 메시지 인증 코드를 이용
VPN	공용 네트워크로 전달되는 트래픽은 암호화 및 메시지인증 코드 등을 사용하여 기밀 성과 무결성을 제공

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥