(127 관리 1-5) 메시지 인증 코드(Message Authentication Code)

 

대칭 키 = 비밀 키

 

메시지 인증 코드

 

메시지의 인증을 위해 메시지에 부가되어 전송되는 작은 크기의 정보

비밀 키를 사용함으로써 데이터 인증과 무결성을 보장할 수 있다.
비밀 키와 임의 길이의 메시지를 MAC 알고리즘으로 처리하여 생성된 코드를 메시지와 함께 전송한다.

 

MAC 동작 방식 구성도

 

인증 순서에 대해 상세 설명하기 전에

아래 그림을 먼저 보면 좀 더 이해하기 쉬울 듯 합니다.

 

중요한 포인트는 K : A shared secret key

대칭 키 방식으로 송신자(Alice)와 수신자(Bob)이 같은 비밀키를 갖고 있다라는 것입니다.

암복호화에 동일한 키 사용 → 대칭키 방식 암호화

 

메시지(M)를 비밀키와 해시 함수를 이용하여 MAC (메시지 인증 코드)를 생성하고

메시지와 MAC을 Insecure Channel로 수신자에게 보내면

수신 받은 메시지를 동일한 비밀키, 해시함수를 통해 MAC을 만들고

수신받은 MAC과 비교하여 같으면 인증 성공이고

다르면 인증 실패되는 프로세스를 거칩니다.

 

잘 설명했나 모르겠네요.

 

이제 아래의 인증 순서를 보시면 좀 더 이해가 수월하실 겁니다.

 

● 메시지 인증 코드를 이용한 인증 순서

 

① 송신자 앨리스와 수신자 밥은 사전에 키를 공유해 둔다.  (Shared Secret Key, K)

② 송신자 앨리스는 송금 의뢰 메시지를 기초로 해서 MAC 값을 계산한다(공유 키를 사용).

③ 송신자 앨리스는 수신자 밥에게 송금 의뢰 메시지와 MAC 값을 보낸다.

④ 수신자 밥은 수신한 송금 의뢰 메시지를 기초로 해서 MAC 값을 계산한다(공유 키를 사용).

⑤ 수신자 밥은 앨리스로부터 수신한 MAC 값과 계산으로 얻어진 MAC 값을 비교한다.

⑥ 수신자 밥은 2개의 MAC 값이 동일하면 송금 의뢰가 틀림없이 앨리스로부터 온 것이라고 판단한

다(인증 성공). 동일하지 않다면 앨리스로부터 온 것이 아니라고 판단한다(인증 실패).

 

기출 문제

 

(관리 117-1-1)
HMAC (Hash-base Message Authentication Code)

 

해시 기반 메시지 인증 코드, Hash-based Message Authentication Code, HMAC

 

 

메시지 다이제스트 알고리즘 5(MD-5), SHA-1 등 반복적인 암호화 해시 기능을 비밀 공용키와 함께 사용하며, 

체크섬을 변경하는 것이 불가능하도록 한 키 기반의 메시지 인증 알고리즘

 

해시 기반 메시지 인증 코드(HMAC)를 사용하는 체크섬 알고리즘을 HMAC-MD4, HMAC-SHA라 한다.

 

 

참고 자료

 

 

TTA정보통신용어사전

TTA정보통신용어사전

 

메시지 인증 코드(Message Authentication Code, MAC) : 네이버 블로그 (naver.com)

메시지 인증 코드(Message Authentication Code, MAC)

 

정보보안기사 #06 암호학 강의 내용정리 - 1.암호학 개요 (tistory.com)

정보보안기사 #06 암호학 강의 내용정리 - 1.암호학 개요

 

2022.08.10 - [정보관리기술사/정보보안] - 암호 기술 분류

암호 기술 분류

 

2022.09.15 - [TOPCIT/정보보안 이해와 활용] - 해쉬 함수 (Hash Function) 개념, 기본 성질 및 종류

해쉬 함수 (Hash Function) 개념, 기본 성질 및 종류

 

메시지 인증 코드 (MAC) > 도리의 디지털라이프 (skby.net)

메시지 인증 코드 (MAC) > 도리의 디지털라이프