MAC은 메시지 인증 코드를 나타냅니다. 메시지 인증 및 무결성(메시지 수정 없음)을 지원하기 위해 발신자가 수신자에게 보내는 메시지에 더 가까운 보안 코드 또는 태그입니다.
MAC은 메시지를 인증하기 위해 대칭 키 암호화 절차가 필요하다는 점, 즉 유사한 키가 발신자와 수신자 간에 공유된다는 점을 제외하고는 MD(Message Digest)와 유사합니다. 키가 있는 해시 함수는 두 번째로 메시지 인증 코드라고 합니다. MAC은 암호화 체크섬으로도 정의됩니다.
메시지 인증 코드(MAC) 알고리즘은 인증할 메시지를 생성하고 메시지를 보낸 사람과 메시지를 받는 사람에게만 공개되는 비밀 키를 생성하고 출력으로 MAC을 생성합니다. MAC을 사용하여 수신자는 메시지의 무결성 및 메시지의 신뢰성, 즉 해당 메시지가 적절한 발신자로부터 표시되는지 여부를 테스트할 수 있습니다. MAC은 부인 방지를 지원하지 않습니다.
세 가지 알고리즘은 일반적으로 키 생성 알고리즘, 서명 알고리즘 및 검증 알고리즘과 같은 MAC을 포함합니다. 키 생성 알고리즘은 무작위로 키를 선택합니다.
서명 알고리즘은 키와 메시지일 가능성이 있는 경우 태그를 전송합니다. 확인 알고리즘은 키와 태그가 주어졌을 때 메시지의 진위를 확인하는 데 사용할 수 있습니다. 메시지와 태그가 인증되고 동일하면 수락된 메시지를 복원하고, 그렇지 않으면 거부된 메시지를 복원합니다.
MAC에 대한 몇 가지 요구 사항은 다음과 같습니다. -
-
메시지 인증 코드(MAC)는 일반적으로 정보 무결성을 지원하기 위해 디지털 자금 이체(EFT)에 사용됩니다. 그들은 메시지가 진짜인지 검증할 수 있습니다. 즉, 지정된 발신자로부터 실제로 왔으며 도중에 약간의 변경을 유지하지 않았습니다.
-
키를 유지 관리하는 검증자는 이를 사용하여 문제의 메시지 요소에 대한 변경 사항을 인식할 수 있습니다.
-
메시지 인증 코드는 일반적으로 모든 유형의 금융 계정에 액세스하는 데 필요합니다. 은행, 중개 회사, 신탁 기관 및 온라인 액세스를 제공하는 기타 예금, 투자 또는 보험 기관에서 이 코드를 사용할 수 있습니다. 금융 암호화의 중요한 구성 요소입니다.
-
상대방이 M과 C(K, M)를 관찰하고 상대방이 C(K, M') =C(K, M)와 같은 메시지 M'을 만드는 것이 계산적으로 불가능해야 합니다.
-
C(K, M)은 무작위로 선택된 메시지 M과 M'에 대해 C(K, M) =C(K, M')일 확률이 2 n , 여기서 n은 MAC의 비트 수입니다.
-
M'을 M'=f(M)인 M에 대한 알려진 변환과 동일하게 둡니다. 예를 들어, f는 하나 이상의 한정된 비트를 반전하는 것을 포함할 수 있습니다. 이 경우 PR[C(K, M) =C(K, M')] =2 -n .