MAC( Message Authentication Code )

Programming/Security 2009. 12. 10. 11:30
메시지 인증에 사용되는 값인 인증자를 만드는 함수가 Symmetric, MAC, hash function 과 같이 3개의 부류로 나뉜다.

Symmetric 방식은 메시지 전체의 암호문이 인증자로 제공되며, public key 사용시 시간이 (상대적으로) 오래걸리기 때문에 Symmetric 방식을 사용 한다.
MAC, Hash function 은 시간 단축과 안전성에 근접하게 가고자 하는 방법에 속하게 된다.
MAC 은 인증자로서 적용되는 고정된 길이 값을 만드는 메시지 및 비밀키의 공개 함수이다.
Hash function 은 임의 길이의 메시지를 고정된 길이의 해쉬 값으로 대응시키는 공개 함수로서 인증자가 제공된다.

여기서는 MAC에 대해서 자세히 알아보도록 하겠다.
이 방법은 메시지 인증 코드( MAC ) 라고 하는 작게 고정된 크기의 데이터 블록을 만들기 위해서 비밀키를 사용하는 것이다. 이 기법은 A 와 B 라고 하는 두 통신 객체가 비밀키 K를 공유한다고 가정한다. A가 B로 보낼 메시지를 갖고 있을 때 메시지와 키의 함수로써 MAC을 계산한다.

송신자는 Priavte Key 를  메시지, MAC이 변경되지 않고 수신이 되었을 경우, 수신자는 송신자와 같은 방식으로 MAC을 계산하여, 메시지에 붙어 있는 MAC값과 자신이 계산한 MAC값을 비교하여 인증을 할 수 있다.

'Programming > Security' 카테고리의 다른 글

Diffie-Hellman Key Exchange  (0) 2009.12.10
RSA  (0) 2009.12.10
키 분배 시나리오  (0) 2009.10.23
RC4 알고리즘  (0) 2009.10.23
블록 암호의 운용 모드  (0) 2009.10.23

설정

트랙백

댓글