Network Infra 쉽게 이해하기/HTTPS 쉽게 이해하기

SSL/TLS #3, MAC(Message Authentication Code)

네트워크 엔지니어 환영 2020. 3. 20. 17:07
반응형
들어 가기 앞서, MAC/MDC 알고리즘을 통해 생성된 MD(Message Digest)는 암호화/복호화의 개념이 적용되지 않으며, 일방향성을 가짐을 전제로 함

MDC(Message Detection Code)

  • 송신자가 MAC 알고리즘을 이용하여 생성한 MD(Message Digest)를 메시지와 함께 보냄
  • 수신자는 메시지와 MD를 받은 후, 받은 메시지를 MAC 알고리즘을 통해 MD를 생성함
  • 그 후 생성한 MD와 전달받은 MD를 비교하여 위조 / 변조 여부를 확인
  • MDC는 메시지의 위조 / 변조만을 검증할 뿐 누가 보냈는지를 검증하지 않기 때문에 인증이 어려움
  • 공격자가 중간에 MD와 메시지를 탈취하여 메시지를 변조한 뒤 다시 수신자에게 보내면 이것이 변조된 것인지 아닌지 알 수 없음
  • 메시지 위조 / 변조 검증에만 사용

<MDC의 해쉬 알고리즘 적용 과정>

MAC(Message Authentification Code)

  • 상대방이 보낸 암호화데이터가 변조된 것인지, 아닌지를 판단하는 것은 MDC와 동일함
  • MAC은  MDC와 달리, 메시지뿐만 아니라 대칭키를 MAC 알고리즘의 parameter로 사용하여 MD를 생성
  • 상대방은 전달받은 메시지를 대칭키와 함께 MAC 알고리즘을 적용시킨 후 일치 여부를 확인하여 송신자 뿐만 아니라 위조 / 변조까지 확인

<MAC의 해쉬 알고리즘 적용 과정>

알고리즘별 길이

참고자료 사이트