메시지 인증 코드(MAC)

메시지 인증 코드란?

메시지 인증 코드(MAC) 또는 태그는 컴퓨터 사용자가 계정이나 포털에 액세스하기 위해 입력하는 보안 코드입니다. 이 코드는 사용자가 보낸 메시지 또는 요청에 첨부됩니다. 메시지에 첨부된 메시지 인증 코드(MAC)는 사용자 액세스 권한을 부여하기 위해 수신 시스템에서 인식되어야 합니다.

메시지 인증 코드(MAC) 이해하기

정보 무결성을 유지하기 위해 일반적으로 전자 자금 이체 (EFT)에 사용됩니다. 그들은 메시지가 진짜인지 확인합니다. 즉, 지정된 발신자로부터 실제로 왔으며 도중에 변경 사항이 발생하지 않았습니다. 키를 소유한 검증자는 이를 사용하여 문제의 메시지 내용에 대한 변경 사항을 식별할 수 있습니다.

메시지 인증 코드는 일반적으로 모든 종류의 금융 계정에 액세스하는 데 필요합니다. 은행, 중개 회사, 신탁 회사 및 온라인 액세스를 제공하는 기타 모든 예금, 투자 또는 보험 회사에서 이 코드를 사용할 수 있습니다. 금융 암호화의 중요한 구성 요소입니다.

MAC 생성에 사용되는 알고리즘

세 가지 알고리즘은 일반적으로 MAC(키 생성 알고리즘, 서명 알고리즘 및 확인 알고리즘)으로 구성됩니다. 키 생성 알고리즘은 무작위로 키를 선택합니다. 서명 알고리즘은 키와 메시지가 주어지면 태그를 보냅니다. 확인 알고리즘은 키와 태그가 주어졌을 때 메시지의 진위를 확인하는 데 사용됩니다. 메시지와 태그가 인증되고 변경되지 않은 경우 accepted 메시지를 반환하지만, 그렇지 않으면 rejected. 메시지를 반환합니다.

예를 들어, 발신자는 키를 생성하고 메시지에 MAC 데이터 태그를 첨부하는 MAC 알고리즘을 통해 EFT와 같은 메시지를 보냅니다. 수신자는 메시지를 받고 동일한 키로 MAC 알고리즘을 통해 다시 실행하고 두 번째 데이터 태그를 얻습니다. 그런 다음 이 MAC 데이터 태그를 메시지가 전송될 때 메시지에 첨부된 첫 번째 태그와 비교합니다. 코드가 양쪽 끝에서 동일하면 수신자는 메시지의 데이터 무결성이 손상되지 않았다고 안전하게 가정할 수 있습니다. 그러나 그렇지 않은 경우 메시지가 변경, 변조 또는 위조되었음을 의미합니다.

그러나 메시지 자체에는 이 메시지가 한 번만 전송될 수 있도록 하는 일부 데이터가 포함되어야 합니다. 예를 들어, 메시지가 한 번만 전송될 수 있도록 보장하기 위해 일회성 MAC, 타임스탬프 또는 시퀀스 번호를 사용할 수 있습니다. 그렇지 않으면 공격자가 메시지가 디코딩된 후 가로채서 나중에 다시 전송하여 원래 결과를 복제하고 시스템에 침투하는 재생 공격에 시스템이 취약할 수 있습니다.

메시지 무결성 코드(MIC)

때로는 MAC 대신 메시지 무결성 코드(MIC)라는 용어가 사용됩니다. 이것은 MAC이 전통적으로 MAC 주소(Media Access Control Address)를 의미하는 통신 산업에서 가장 자주 수행됩니다. 그러나 MIC는 MAC과 같은 방식으로 비밀 키를 사용하지 않고 추가 암호화 없이는 동일한 수준의 보안을 제공할 수 없는 메시지 다이제스트를 참조하는 데에도 사용할 수 있습니다.