Network Infra 쉽게 이해하기/HTTPS 쉽게 이해하기
SSL/TLS #3, MAC(Message Authentication Code)
네트워크 엔지니어 환영
2020. 3. 20. 17:07
반응형
들어 가기 앞서, MAC/MDC 알고리즘을 통해 생성된 MD(Message Digest)는 암호화/복호화의 개념이 적용되지 않으며, 일방향성을 가짐을 전제로 함
MDC(Message Detection Code)
- 송신자가 MAC 알고리즘을 이용하여 생성한 MD(Message Digest)를 메시지와 함께 보냄
- 수신자는 메시지와 MD를 받은 후, 받은 메시지를 MAC 알고리즘을 통해 MD를 생성함
- 그 후 생성한 MD와 전달받은 MD를 비교하여 위조 / 변조 여부를 확인
- MDC는 메시지의 위조 / 변조만을 검증할 뿐 누가 보냈는지를 검증하지 않기 때문에 인증이 어려움
- 공격자가 중간에 MD와 메시지를 탈취하여 메시지를 변조한 뒤 다시 수신자에게 보내면 이것이 변조된 것인지 아닌지 알 수 없음
- 메시지 위조 / 변조 검증에만 사용
MAC(Message Authentification Code)
- 상대방이 보낸 암호화데이터가 변조된 것인지, 아닌지를 판단하는 것은 MDC와 동일함
- MAC은 MDC와 달리, 메시지뿐만 아니라 대칭키를 MAC 알고리즘의 parameter로 사용하여 MD를 생성
- 상대방은 전달받은 메시지를 대칭키와 함께 MAC 알고리즘을 적용시킨 후 일치 여부를 확인하여 송신자 뿐만 아니라 위조 / 변조까지 확인
알고리즘별 길이
참고자료 사이트
- https://www.joinc.co.kr/w/man/12/hmac
- http://vnfmsehdy.blogspot.kr/2016/06/2-mdc-mac.html
- http://blog.jakeymvc.com/sso-hmac/