SSL/TLS #3, MAC(Message Authentication Code)

들어 가기 앞서, MAC/MDC 알고리즘을 통해 생성된 MD(Message Digest)는 암호화/복호화의 개념이 적용되지 않으며, 일방향성을 가짐을 전제로 함

MDC(Message Detection Code)

• 송신자가 MAC 알고리즘을 이용하여 생성한 MD(Message Digest)를 메시지와 함께 보냄
• 수신자는 메시지와 MD를 받은 후, 받은 메시지를 MAC 알고리즘을 통해 MD를 생성함
• 그 후 생성한 MD와 전달받은 MD를 비교하여 위조 / 변조 여부를 확인
• MDC는 메시지의 위조 / 변조만을 검증할 뿐 누가 보냈는지를 검증하지 않기 때문에 인증이 어려움
• 공격자가 중간에 MD와 메시지를 탈취하여 메시지를 변조한 뒤 다시 수신자에게 보내면 이것이 변조된 것인지 아닌지 알 수 없음
• 메시지 위조 / 변조 검증에만 사용

<MDC의 해쉬 알고리즘 적용 과정>

MAC(Message Authentification Code)

• 상대방이 보낸 암호화데이터가 변조된 것인지, 아닌지를 판단하는 것은 MDC와 동일함
• MAC은  MDC와 달리, 메시지뿐만 아니라 대칭키를 MAC 알고리즘의 parameter로 사용하여 MD를 생성
• 상대방은 전달받은 메시지를 대칭키와 함께 MAC 알고리즘을 적용시킨 후 일치 여부를 확인하여 송신자 뿐만 아니라 위조 / 변조까지 확인

<MAC의 해쉬 알고리즘 적용 과정>

알고리즘별 길이

참고자료 사이트

• https://www.joinc.co.kr/w/man/12/hmac
• http://vnfmsehdy.blogspot.kr/2016/06/2-mdc-mac.html
• http://blog.jakeymvc.com/sso-hmac/