728x90 메시지 인증 코드1 정보보안기사 - 메시지 인증 코드(MAC, Message Authentication Code) 목적 메시지의 무결성과 메시지 인증 생성 방법 해시(메시지+암호키) 주로 해시를 이용하지만 대칭키 암호화 알고리즘을 사용하기도 함 해시를 이용한 메시지 인증 코드를 HMAC이라고 부름 사용 사례 SWIFT, IPSec, SSL/TLS, VPN 취약점 1. 재전송 공격 공격 시나리오 A가 B에게 보내는 메시지를 가로채 그 메시지와 메시지 인증 코드를 그대로 전송 가능 해결방안 순서 번호(sequence number): 송신 메시지에 매회 1씩 증가하는 순서 번호를 함께 전달 타임스탬프(timestamp): 송신 메시지에 현재 시간을 함께 전달 비표(nonce): 메시지를 수신하기에 앞서 수신자는 송신자에게 일회용 랜덤 한 값(비표) 전달 2. 부인 방지 불가 공격 시나리오 A가 B에게 결제 요청을 한 적이.. 2023. 5. 22. 이전 1 다음 728x90
HackLog