MAC은 메시지 인증 코드를 나타냅니다. 태그로도 정의됩니다. 메시지의 출처 및 특성을 인증하는 데 사용됩니다. MAC은 인증암호화를 사용하여 네트워크를 통해 전송되거나 한 사람에서 다른 사람으로 공유되는 정보의 합법성을 확인합니다.
MAC은 메시지가 정확한 발신자로부터 나타나고 수정되지 않았으며 네트워크를 통해 전송되거나 시스템 내부 또는 외부에 저장된 정보가 합법적이고 유해한 코드를 포함하지 않음을 제공합니다. MAC은 반응형 디지털 키를 처리하는 데 사용되는 장치인 하드웨어 보안 구조에 저장할 수 있습니다.
MAC은 메시지에 대한 키 보안 해시 기능에 의해 개발됩니다. MAC으로 보안된 메시지가 변조된 경우 메시지에 포함된 MAC과 재계산된 MAC을 비교하여 식별할 수 있도록 메시지의 무결성을 제공하는 데 사용할 수 있습니다.
MAC은 메시지와 함께 앞으로 공유되는 메시지의 키가 있는 체크섬입니다. 고정 길이 은닉 키와 임의 길이 메시지를 받아 고정 길이 체크섬을 출력합니다. 보안 MAC에는 themesage에 대한 변경 사항이 체크섬 null을 제공하는 기능이 있습니다.
MAC은 통신 보안 이상으로 사용될 수 있습니다. 예를 들어, 때때로 친구들과 공유할 수 있는 이동식 USB 플래시 드라이브에 파일을 저장해야 한다고 가정합니다.
그것은 우리의 플래시 드라이브에 있는 파일을 변조하지 못하도록 보호할 수 있으며, 우리 기계는 비밀 키를 만들고 플래시 드라이브의 어딘가에 각 파일의 MAC을 저장할 수 있습니다.
기계가 파일을 읽을 때 파일 내용을 활용하기 전에 MAC이 참인지 확인할 수 있습니다. 어떤 의미에서 이것은 자신의 미래 버전과 통신하는 경우이므로 저장된 정보에 대한 보안은 통신 보안과 별개로 볼 수 있습니다.
이 방법의 기본적인 단점은 메시지 내용의 의도적인 수정에 대한 보안이 부족하다는 것입니다. 침입자는 메시지를 수정하여 새 체크섬을 계산하고 결국 새 값으로 원래 체크섬을 복원할 수 있습니다. 일반 CRC 알고리즘을 사용하면 무작위로 손상된 메시지 요소만 식별할 수 있습니다(공격자가 의도적으로 변경한 것은 아님).
메시지 인증은 한 당사자와 보낸 사람이 다른 당사자와 받는 사람에게 메시지를 전송할 수 있도록 하여 메시지가 경로 없이 변경된 경우 받는 사람이 거의 확실히 식별할 수 있도록 합니다.
메시지 인증은 데이터 원본 인증이라고도 합니다. 각 메시지의 출처를 인증할 수 있기 때문입니다. 메시지 인증은 수신 및 평판이 좋은 각각의 메시지가 전송된 동일한 상황에 나타나며 노빗이 삽입, 제거 또는 변경된 상태로 나타나도록 하는 메시지의 원칙을 확보하기 위한 것입니다.