메시지 인증 코드
메시지 인증 코드란
메시지 인증 코드는 인증과 변조 검출 두 가지 기능을 가지는 구조이다. 메시지 인증 코드가 필요한 상황을 생각해보자.
- A가 B에게서 상품을 사기 위해 상품번호
abc를 전달하고자 한다. 이를 위해 A는 공통 키 암호 방식으로 테이터를 암호화한 후 안전한 방법으로 B에게 키를 보낸다. (키 교환은 공개 키 암호 방식 또는 디피 헬만과 같은 키 교환 프로토콜을 사용한다.) - B는 전달 받은 키를 이용하여 암호문을 복호화 후 원 데이터인
abc를 얻을 수 있다.
변조 가능성
A가 B에게 암호를 보낼 때, A가 B에게 전송하려고 한 암호문을 X가 중간에서 변조했다면 B는 변조 여부를 알아차리지 못하고 잘못된 상품 번호를 처리하게될 가능성이 있다.
메시지 인증 코드 - MAC(Message Authentication Code)
메시지 인증 코드(이하 MAC이라 칭한다.)를 사용하여 이러한 변조에 대응할 수 있다. MAC는 MAC 생성 키와 암호문을 특수한 연산을 통해서 생성한 값을 말한다.
MAC 작성 방법
MAC 작성 방법에서는 HMAC, OMAC, CMAC 등이 있으며 HMAC이 주로 사용되고 있다.
동작 흐름
- A는 MAC 생성을 위한 키를 만들고 안전한 방법으로 B에게 전달한다.
- A는 암호문과 MAC 생성 키를 이용하여 MAC을 만든다.
- A는 B에게 작성한 MAC과 암호문을 보낸다.
- B는 A와 마찬가지로 암호문과 MAC 생성 키를 사용해서 MAC을 작성한다.
- B는 직접 작성한 MAC과 A에게서 받은 MAC 값이 일치하는 지 비교하여 메시지 변조 여부를 확인한다.
- 만약 악의를 가진 X가 암호문을 변조했다면 B는 암호문으로부터 MAC을 생성 후 일치 여부를 확인하여 불일치 시 A에게서 전달 받은 암호문과 MAC을 파기하고 재전송을 요청한다.
X는 MAC을 계산하기 위한 키를 가지고 있지 않아서 암호문 변조에 맞춰 MAC을 만드는 것이 불가능하다.
사후 부인 문제점
A와 B는 암호화에 사용하는 키와 MAC을 계산하기 위한 키를 공유하고 있다. 따라서 A가 메시지를 암호화해서 MAC을 계산할 수 있는 것 처럼 B도 메시지를 암호화해서 MAC을 계산할 수 있다. 이로 인해 원 메시지를 작성한 것이 A 인지 B 인지 증명할 수 없게 된다.
이것을 악용하여 메시지를 보낸 후에 자신이 보낸 것을 사후 부인할 수 있다.
해결책
- 전자 서명