정보보안기사 - 메시지 인증 코드(MAC, Message Authentication Code)

목적

 

메시지의 무결성과 메시지 인증

 

---

 

생성 방법

 

해시(메시지+암호키)

• 주로 해시를 이용하지만 대칭키 암호화 알고리즘을 사용하기도 함
• 해시를 이용한 메시지 인증 코드를 HMAC이라고 부름

---

 

사용 사례

 

SWIFT, IPSec, SSL/TLS, VPN

---

 

취약점

 

1. 재전송 공격

• 공격 시나리오
  • A가 B에게 보내는 메시지를 가로채 그 메시지와 메시지 인증 코드를 그대로 전송 가능
• 해결방안
  • 순서 번호(sequence number): 송신 메시지에 매회 1씩 증가하는 순서 번호를 함께 전달
  • 타임스탬프(timestamp): 송신 메시지에 현재 시간을 함께 전달
  • 비표(nonce): 메시지를 수신하기에 앞서 수신자는 송신자에게 일회용 랜덤 한 값(비표) 전달

2. 부인 방지 불가

• 공격 시나리오
  • A가 B에게 결제 요청을 한 적이 없다고 거짓말 한다. 이때 B는 제 3자에게 A가 거짓말하고 있다는 사실을 증명할 수 없다.
• 해결방안
  • 부인 방지 효과를 누릴 수 있는 공개키 암호화 등을 함께 사용

---

 

문제 예시

 

대칭키 암호화와 MAC으로 해결할 수 없는 보안서비스는?

1. 메시지 무결성

2. 메시지 인증

3. 메시지 부인방지

4. 메시지 기밀성

 

정답: 3번(메시지 부인방지)

 

---

출처:

https://itwiki.kr/w/%EB%A9%94%EC%8B%9C%EC%A7%80_%EC%9D%B8%EC%A6%9D_%EC%BD%94%EB%93%9C

IT위키