메세지 인증 코드 (MAC)

1. 메세지 인증 코드(Message Authentication Code)

 1) 메시지에 붙여지는 작은 블록을 생성하기 위해 비밀키를 이용한다.

 2) 메시지 변경과 거짓행세[위조]를 확인한다.

 3) 복호화가 불가하고 해시와 거의 비슷하다.

 4) 사용 목적은 무결성 검증과 인증에 목적이 있다.(부인방지 및 기밀성유지는 불가)

 5) 기밀성유지[메세지를 전송해서]도 안되고, 부인방지[비밀키 사용해서]도 안 된다.

 

2. 메세지 인증 코드를 이용한 인증순서

 1) 송신자와 수신자는 사전에 키를 공유한다

 2) 송신자는 메시지를 기초로 해서 MAC값을 계산한다. (사전 공유 키 이용)

 3) 송신자는 수신자에게 메시지와 MAC값을 보낸다

 4) 수신자는 메시지를 기초로 해서 MAC값을 계산한다. (사전 공유 키 이용)

 5) 수신자는 송신자로부터 수신한 MAC값을 자신이 직접 계산한 MAC값과 비교한다.

 => 이 메시지를 보낸 사람이 송신자가 맞는지 확인, 메시지가 변경되지 않음을 확인

 

3. 메세지 인증 코드의 이용 예

 1) SWIFT(국제은행 간 통신협회)

 - 은행과 은행은 SWIFT를 통해서 거래 메세지를 주고 받는다.

 2) IPsec

 - IP에 보안기능을 첨가하여 통신 내용의 인증과 무결성을 확인하기 위해 사용한다.

 3) SSL/TLS

 - 전자상거래에서 사용되는 프로토콜로 통신내용의 인증과 무결성을 확인하기 위해 사용한다.

 

4. 인증서

- 중간자공격을 막기 위해 인증기관이 ‘이 공개키는 이 사람의 것이다’ 라고 인정하는 수단

- 인증기관(CA)의 개인키로 디지털 서명이 되어 있다.

 

5. 재전송공격 (Replay Attack)