변경 감지 코드(MDC, Modification Detection Code)
: 메시지의 무결성을 보장하는 Message Digest → 해당 메시지가 변경되지 않았음을 보장
메시지 인증코드(MAC, Message Authentication Code)
: 무결성과 인증을 동시에 확인하기 위해 사용하는 기술
▶ 해시 함수처럼 고정된 길이의 MAC을 생성함 (키를 사용)
→ 전자서명보다 훨씬 빠름
· 특징
① 송·수신자 사이의 비밀키가 존재
→ 비밀키에 의존하는 일방향 해시 함수
▶ 키 배송 문제가 발생함
② MAC의 안전성은 사용하는 해시 알고리즘에 의해 좌우
- MAC의 구현 사례
1) 축소 MAC
2) HMAC
3) CBC-MAC, CMAC
4) CCM
5) GCM 모드
→ HMAC의 비중도가 높으므로 이 녀석만 알아보겠음
HMAC : 일방향 해시함수를 이용하여 MAC을 구성하는 방법 (H : Hash)
→ TLS, IPSec, SET같은 프로토콜에 사용됨
- MAC으로 해결할 수 없는 문제
1) 제 3자에 대한 증명
2) 부인 방지
→ 송·수신자가 동일한 비밀키를 공유하기 때문
.
.
.
.
.
MAC에 대해 정리해보았는데, 시험 대비 알짜배기로 한 번 더 정리해보겠다.
· MAC는 MDC와 달리 송·수신자가 공유하는 비밀키가 있고, 이로 인해 키 배송 문제가 생긴다.
· MAC의 안전성은 사용되는 해시 알고리즘의 안전성에 좌우된다.
· MAC은 무결성뿐만 아니라 인증까지 수행한다.
· MAC은 제 3자에 대한 증명과 부인 방지를 해결할 수 없다.
| 구분 | MAC | 전자서명 |
| 기반 | 블록암호 or 해시함수 | 비대칭키 |
| 속도 | 빠름 | 느림 |
| 제3자에 대한 증명 | 불가능 | 가능 |
| 부인 방지 | 불가능 | 가능 |
[표 - MAC&전자서명 비교]
♠ 2026.04.05 / D-290 ♠
목요일엔 태권도 준비, 금요일과 토요일엔 좀 노느라 공부하지 않았다. 오늘 공부하니까 진짜 피곤해 죽을 지경이다. 근데 내일 당직 서야해서 블로그는 또 못 쓸듯 하다. 오늘은 해시함수의 종류와 MAC에 대해 공부했다. 내일은 당직서면서 지금까지 공부했던거 복습 좀 하고 전자서명과 PKI에 대해 좀 보려고 한다.
오늘은 여기까지 하고 기출문제 좀 풀다가 자겠다.
'정보보안산업기사 필기' 카테고리의 다른 글
| [암호학] PKI(Public-Key Infrastructure) (4) | 2026.04.08 |
|---|---|
| [암호학] 전자서명 (2) | 2026.04.07 |
| [암호학] 다양한 해시함수 (0) | 2026.04.05 |
| [암호학] 일방향 해시함수 (3) | 2026.04.01 |
| [암호학] 기타 비대칭키 암호 알고리즘 (0) | 2026.04.01 |