Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

정보 보안에서 MAC과 Hash 기능의 차이점은 무엇입니까?

<시간/>

MAC은 메시지 인증 코드를 나타냅니다. 태그로도 정의됩니다. 메시지의 출처와 특성을 인증하는 데 사용할 수 있습니다. MAC은 네트워크를 통해 전송되거나 한 사람에서 다른 사람으로 이동된 정보의 합법성을 확인하기 위해 인증 암호화가 필요합니다.

MAC은 메시지의 키 보안 해시 기능에 의해 생성됩니다. MAC으로 보안된 메시지가 변조된 경우 메시지에 포함된 MAC과 재계산된 MAC을 비교하여 식별할 수 있도록 메시지의 무결성을 제공하는 데 사용할 수 있습니다.

메시지 인증 코드는 일반적으로 모든 유형의 금융 계정을 생성하는 데 필요합니다. 은행, 중개 회사, 신탁 기관 및 온라인 액세스를 제공하는 기타 예금, 투자 또는 보험 기관에서 이 코드를 사용할 수 있습니다. 금융 암호화의 중요한 구성 요소입니다.

MAC은 키 해시라고도 합니다. HMAC 및 KMAC는 기본 해시 함수를 기반으로 하는 키 해시이지만 AES-CMAC는 이름에서 알 수 있듯이 AES 블록 암호에 의존하는 해시 함수이지만 MAC은 해시 함수에서 생성되거나 생성되지 않을 수 있습니다.

메시지 인증 코드도 단방향이지만 MAC 값을 생성하기 위해서는 키와 메시지를 모두 이해해야 합니다. 이 때문에 서명의 단방향 해시와 매우 흡사한 메시지 무결성 및 메시지 신뢰성을 지원하는 데 사용할 수 있습니다.

상대방이 MAC을 확인하려면 물론 동일한(따라서 대칭적인) 키가 필요합니다. 또한 인증 태그를 자체적으로 생성할 수 있음을 정의합니다. 검증을 구현하는 당사자에게는 특정 수준의 신뢰가 필요합니다.

해시 함수

단방향 해시 함수는 계산을 구현하여 입력 메시지에 대한 데이터를 받을 수 없는 함수입니다. 일반적으로 단방향 해시 함수는 암호학적으로 안전한 해시 함수로 알려져 있습니다. 예를 들면 SHA-256, SHA-512 및 기타 SHA-2 파생 상품이 있으며 예상대로 다음에 소개된 SHA-3 계열 ofhash가 있습니다.

MD5 및 SHA-1도 단방향 해시 함수입니다. 해시 충돌이 발생할 수 있으므로 더 이상 보안 처리되지 않습니다. 해시 함수는 메시지 무결성과 신뢰성을 지원하는 데 사용할 수 있지만 해시 값은 신뢰할 수 있어야 합니다.

따라서 공격자는 다른 메시지에 대해서만 해시를 만들고 이를 사용하여 원래 해시를 복원할 수 있습니다. 이 신뢰는 개인 키 계산(서명)에 의해 지원될 수 있습니다. 또 다른 방법은 해시를 신뢰할 수 있는 사이트에 저장하여 미러에 올려진 파일의 무결성을 확인할 수 있도록 하는 것입니다.