인증 메시지 인증 기술

인증 메시지 인증 기술

메시지 인증 기술 구현 방법

대칭키 암호 방식

A가 메시지(평문) M을 인증하여 검증자 B에게 전달할 때 A, B는 대칭키 암호방식을 사용하고 있으므로 사전에 동일한 키(Single Key)를 분배하여 갖고 있어야 함. 메시지 인증과 기밀성 서비스 동시 제공

사용자 A가 메시지 M을 암호화하여 암호문 C=Ek(M)을 전송하면 검증자 B만이 암호문 C에서 메시지 M을 복원할 수 있음. 복원된 메시지 M이 의미 있는 문장이면 전송 중 메시지 내용 변경, 메시지 순서 변경, 메시지 삭제 등의 공격이 없었음을 확인 가능

공개키 암호 방식

공개키(Public Key)와 개인키(Private Key)의 기능을 반대로 이용하면 쉽게 메시지 인증 기능을 구현할 수 있음

사용자 A는 자신의 개인키 kdA로 암호화하여 암호문 C=EkdB(M)을 검증자 B에게 전달. 검증자 B는 사용자 A의 공개키 keA로 인증자의 메시지 M=DkeA(C)를 복호화하여 인증을 확인

해시함수 방식

일방향 함수로 메시지 압축 기능을 가진 해시함수 값 H=h(M)를 메시지 M에 부가시켜 전송하면 이를 수신한 수신자는 메시지 M으로부터 해시값 H를 계산하여 수신한 해시값 H를 비교하여 메시지 인증을 할 수 있음

 

메시지 인증에 필요한 해시함수의 성질

• 해시함수 h는 임의 길이의 메시지 M을 입력할 수 있어야 하며 이를 일정 길이의 해시값 H로 출력할 수 있어야 한다.
• 해시함수 h는 어떠한 메시지 입력에도 해시값 H의 계산이 간단해야 하며 하드웨어 혹은 소프트웨어 구성이 쉬워야 한다.
• 어떠한 해시값 H에 대해서도 h(M)=H가 되는 메시지 M을 찾는 것이 계산상 불가능해야 한다.
• 어떠한 메시지 M과 그의 해시값 H=h(M)이 주어졌을 때 h(M’)=H이 되는 메시지 M=/M’를 찾는 것이 계산상 불가능해야 한다.
• h(M)=h(M’)가 되는 메시지 M=/M’를 찾는 것이 계산상 불가능해야 한다.

성질 1, 2는 해시함수의 일반적인 성질로 간단하고 효율적인 메시지 인증 방법 제공. 성질 3, 4, 5는 메시지 인증 기능 의미

메시지 인증 코드(MAC) 방식

대칭키 암호방식을 이용하여 메시지 M으로부터 짧은 길이의 암호학적 체크섬(Checksum)이나 MAC(Message Authentication Code)을 만들어 메시지에 부가시키는 방법으로 MAC은 인증과 무결성을 동시에 제공할 수 있으며 암호화에 비해 연산이 빠르다는 장점이 있음. 비밀키 방식을 사용하기 때문에 메시지 인증을 하는 사용자와 검증자는 사전에 비밀키 K를 나누어 갖고 있어야 함

사용자 A는 인증할 메시지 M과 암호화 알고리즘에 암호키 K를 적용해 메시지 M의 MAC=Ek(M)을 계산하여 메시지 M과 함께 검증자 B에게 전송. 메시지 M과 MAC을 수신한 검증자 B는 메시지 M과 자신이 비밀리에 보관하고 있는 암호키 K를 이용하여 사용자 A가 계산한 방법으로 MAC을 계산하여 수신한 MAC을 비교