메시지 인증코드 (MAC, Message Authentication Code)
데이터가 변조되었는지 검증할 수 있도록 데이터에 덧붙이는 코드
통신하는 양쪽에 공유되어 있는 비밀키를 사용, 비밀키를 알지 못하면 MAC값을 계산할 수 없음
- 송신자만 가지고 있는 비밀키를 사용 -> 송신자에 대한 인증 가능
- 송신자와 수신자만 계산하고 검증할 수 있음 -> 전송되는 메시지의 위/변조 여부 파악 가능 -> 무결성 검증
- SSL/TLS 암호화 통신 프로토콜에서 무결성 검증을 위해 MAC을 사용
한계점
비밀키를 사용하므로 키분배 문제 존재 (대칭키 암호 알고리즘과 동일)
MAC의 유효성 여부를 증명하려면 공유된 비밀키를 제3자에게 공개해야 함
전자 서명과 달리 부인 방지 효과는 없음.
- 수신자도 동일한 MAC을 계산할 수 있기 때문에 송신자가 메시지를 보내지 않았다고 부인할 수 있음.
반응형
'IT 기초 > Security' 카테고리의 다른 글
| [Security] [보안 매커니즘] 인증서 (0) | 2022.05.09 |
|---|---|
| [Security] [보안 매커니즘] 전자 서명 (Digital Signatures) (0) | 2022.05.09 |
| [Security] [보안 매커니즘] 부인 방지 (Non-Repudiation) (0) | 2022.05.03 |
| [Security] 인증(Authentication) vs 권한 부여(Authorization) (0) | 2022.05.02 |
| [Security] [보안 매커니즘] 암호화(Cryptography) (0) | 2022.05.02 |