[네트워크보안] 해시 함수와 메시지 인증 코드(MAC)

해시 함수 개요

---

메시지에 대한 지문^fingerprint 생성
메시지의 무결성을 확인하기 위해 원본 대신 지문 확인

1. 해시 함수^{Hash Function}의 정의
   • 임의의 길이 메시지를 입력으로 받아 고정된 짧은 길이의 문장을 출력하는 함수
2. 해시 함수의 특성
   • 일방향성 (역 연산 불가)
   • 메시지를 해시로 출력하는 것은 가능, 해시 값으로 메시지를 복원하는 것은 불가
3. 사용 예
   • 특정 웹 사이트에서 소프트웨어를 다운로드 받을 때 무결성 확인
4. 종류
   • MD5
   • SHA-1 / SHA-2 / SHA-3
   • 그 외 기타 등등

메시지 인증

---

메시지의 무결성 보호
메시지의 출처 확인 (위장 등 공격 방지)

이를 위해 메시지에 메시지 인증 코드(MAC^{Message Authentication Code} 부착

메시지에 붙이는 작은 데이터 블록을 생성하기 위해 비밀키 이용
메시지의 무결성을 확인할 수 있으며, 메시지에 대한 인증을 할 수 있음

1. 입력
   • 입력 길이의 메시지
   • 송신자와 수신자가 공유하는 키
2. 고정 비트 길이의 출력을 계산하는 함수

단 부인 방지는 할 수 없음