메시지 인증

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 기술
3. 관련 개념
- 3.1. 데이터 원본 인증
- 3.2. 부인 방지
4. 양자 암호화 환경에서의 메시지 인증
참조

1. 개요

메시지 인증은 메시지의 무결성을 보장하고, 메시지가 위조되지 않았음을 확인하는 보안 기술이다. 일반적으로 메시지 인증 코드(MAC), 인증 암호화(AE), 디지털 서명을 사용하여 수행되며, 두 당사자 간에 공유된 비밀 키를 기반으로 한다. 메시지 인증은 암호화 해시 함수 또는 대칭 키 암호화 알고리즘을 사용하여 구현되며, 키는 무작위로 생성되어야 한다. 일부 암호학자들은 기밀성 없는 메시지 인증과 인증 암호화를 구분하며, 데이터 원본 인증 및 부인 방지와 같은 관련 개념이 양자 암호화 환경에서도 연구되고 있다.

더 읽어볼만한 페이지

메시지 인증 코드 - HMAC
HMAC(Keyed-Hash Message Authentication Code)는 공유된 비밀 키와 암호화 해시 함수를 사용하여 메시지의 무결성을 검증하는 메시지 인증 코드로서, IPsec, SSH, TLS, JSON 웹 토큰 등 다양한 보안 프로토콜에서 활용된다.
메시지 인증 코드 - Poly1305
Poly1305는 16바이트 비밀 키와 메시지를 입력으로 받아 16바이트 해시값을 출력하는 메시지 인증 코드 알고리즘으로, 카터-웨그만 구조에 기반하여 OpenSSH, 구글 Chrome, 안드로이드 등에서 메시지 인증 및 암호화에 활용되며 빠른 계산 속도와 효율적인 작동이 특징이다.
오류 검출 정정 - 부호 이론
부호 이론은 정보를 효율적으로 표현하고 오류를 감지 및 수정하는 기술을 연구하며, 소스 부호화, 채널 부호화, 암호 부호화 등으로 발전하여 CD, 모뎀, 휴대폰 등 다양한 분야에 응용된다.
오류 검출 정정 - 비터비 알고리즘
비터비 알고리즘은 잡음이 있는 통신 링크 상에서 길쌈 부호 해독에 사용되며, 확률과 관련된 극대화 문제에 동적 계획법을 적용하는 표준 용어로, 상태 기계를 기반으로 은닉 마르코프 모델에서 가장 가능성 높은 상태 시퀀스를 찾는 데 활용되어 통신, 자연어 처리, 생물정보학 등 다양한 분야에 적용되고 개선 방법이 연구되고 있다.

메시지 인증
개요
유형	암호학적 프리미티브
분야	암호학
관련	데이터 무결성 데이터 원본 인증 디지털 서명
메시지 인증 코드 (MAC)
정의	메시지의 인증자를 계산하는 데 사용되는 비밀 키를 사용하는 해시 함수
목표	메시지가 신뢰할 수 있는 소스에서 왔으며 전송 중에 변경되지 않았는지 확인
보안	메시지를 인증하는 데 사용되는 비밀 키를 알지 못하면 위조가 불가능함
암호화 필요 여부	메시지 인증은 메시지를 암호화하지 않으며, 암호화는 메시지 인증을 제공하지 않음
메시지 인증 기술
기반 기술	암호 해시 함수 대칭 키 암호
종류	HMAC CBC-MAC PMAC UMAC
메시지 인증 대안
대안 기술	디지털 서명 암호화 인증 코드

2. 기술

메시지 인증 또는 데이터 원본 인증은 메시지가 전송 중에 수정되지 않았음(데이터 무결성)과 수신 측에서 메시지 소스를 확인할 수 있음을 나타내는 정보 보안 속성이다.^[1] 메시지 인증이 반드시 부인 방지 속성을 포함하는 것은 아니다.^[2]^[3]

2. 1. 메시지 인증 코드 (MAC)

메시지 인증 코드(MAC)는 디지털 서명과 함께 메시지 인증을 수행하는 데 사용된다.^[2] 메시지 인증 코드는 디지털 인증자라고도 하며, 두 당사자가 공유하는 비밀 키를 기반으로 무결성 검사를 하여 두 당사자 간에 전송된 정보를 인증한다.^[4] 이는 암호화 해시 함수 또는 대칭 키 암호화 알고리즘을 사용하여 수행된다.^[5] 인증 키는 정확히 두 당사자 (예: 통신 장치)만 공유해야 하며, 제3자가 키를 소유하면 인증에 실패한다. 알고리즘이 위조를 감지할 수 없어 메시지의 출처를 확인할 수 없기 때문이다.^[6] 또한, 키는 무차별 대입 검색 및 관련 키 공격을 통해 복구되는 것을 방지하기 위해 무작위로 생성되어야 한다.^[6]

일부 암호학자들은 의도된 수신자가 메시지 출처를 확인할 수 있지만 메시지의 평문 내용을 숨기지 않는 "기밀성 없는 메시지 인증" 시스템과 인증 암호화 시스템을 구분한다.^[7]

2. 1. 1. 암호화 해시 함수 기반 MAC

메시지 인증 코드는 디지털 인증자라고도 하며, 두 당사자가 공유하는 비밀 키를 기반으로 전송된 정보의 무결성을 검사하고 인증하는 데 사용된다.^[4] 이는 암호화 해시 함수 또는 대칭 키 암호화 알고리즘을 사용하여 수행된다.^[5] 인증 키는 정확히 두 당사자(예: 통신 장치)만 공유해야 하며, 제3자가 키를 소유하면 인증에 실패한다. 알고리즘이 위조를 감지할 수 없어 메시지의 출처를 확인할 수 없기 때문이다.^[6] 또한, 키는 무차별 대입 검색 및 관련 키 공격을 통해 복구되는 것을 방지하기 위해 무작위로 생성되어야 한다.^[6]

2. 1. 2. 대칭 키 암호화 알고리즘 기반 MAC

메시지 인증 코드는 디지털 인증자라고도 하며, 두 당사자가 공유하는 비밀 키를 기반으로 무결성 검사를 하여 두 당사자 간에 전송된 정보를 인증한다.^[4] 이는 암호화 해시 함수 또는 대칭 키 암호화 알고리즘을 사용하여 수행된다.^[5] 인증 키는 정확히 두 당사자(예: 통신 장치)만 공유하며, 제3자가 키를 소유하면 인증에 실패한다. 이는 알고리즘이 더 이상 위조를 감지할 수 없기 때문이다(즉, 메시지의 고유한 출처를 확인할 수 없음).^[6] 또한, 키는 무차별 대입 검색 및 매체를 통과하는 메시지에서 키를 식별하도록 설계된 관련 키 공격을 통해 복구되는 것을 방지하기 위해 무작위로 생성되어야 한다.^[6]

2. 2. 인증 암호화 (AE)

일부 암호학자들은 의도된 수신자가 메시지 출처를 확인할 수 있지만 메시지의 평문 내용을 숨기지 않는 "기밀성 없는 메시지 인증" 시스템과 인증 암호화 시스템을 구분한다.^[7]

2. 3. 디지털 서명

정보 보안 속성인 메시지 인증 또는 데이터 원본 인증은 메시지가 전송 중에 수정되지 않았음(데이터 무결성)과 수신 측에서 메시지 소스를 확인할 수 있음을 나타낸다.^[1] 메시지 인증은 반드시 부인 방지 속성을 포함하지는 않는다.^[2]^[3]

메시지 인증은 일반적으로 메시지 인증 코드 (MAC), 인증 암호화 (AE), 또는 디지털 서명을 사용하여 수행된다.^[2]

3. 관련 개념

메시지 인증은 메시지가 전송 중에 수정되지 않았음(데이터 무결성)과 수신 측에서 메시지 소스를 확인할 수 있음을 나타내는 정보 보안 속성이다.^[1] 부인 방지는 메시지 인증에 반드시 포함되는 속성은 아니다.^[2]^[3]

데이터 원본 인증 및 부인 방지는 양자 암호화의 틀 안에서도 연구되어 왔다.^[8]^[9]

3. 1. 데이터 원본 인증

데이터 원본 인증은 메시지가 전송되는 동안 수정되지 않았음(데이터 무결성)과 수신 측에서 메시지 출처를 확인할 수 있음을 나타내는 정보 보안 속성이다.^[1] 메시지 인증이 반드시 부인 방지 속성을 포함하는 것은 아니다.^[2]^[3]

데이터 원본 인증 및 부인 방지는 양자 암호화 체계 안에서도 연구되어 왔다.^[8]^[9]

3. 2. 부인 방지

메시지 인증은 메시지가 전송되는 동안 수정되지 않았음(데이터 무결성)과 수신 측에서 메시지 출처를 확인할 수 있음을 나타내는 정보 보안 속성이다.^[1] 메시지 인증이 반드시 부인 방지 속성을 포함하는 것은 아니다.^[2]^[3]

데이터 원본 인증 및 부인 방지는 양자 암호화 체계 안에서도 연구되었다.^[8]^[9]

4. 양자 암호화 환경에서의 메시지 인증

데이터 원본 인증 및 부인 방지는 양자 암호화의 틀 안에서도 연구되어 왔다.^[8]^[9]

참조

_[1] 서적 CSE 207: Modern Cryptography 2015-05-11
_[2] 서적 Handbook of Applied Cryptography http://cacr.uwaterlo[...] 2015-05-11
_[3] 서적 Web Service Security Microsoft Developer Network 2010-07-14
_[4] 서적 Information Security: Theory and Practice Prentice Hall India Private Lt.
_[5] 서적 Engineering Information Security: The Application of Systems Engineering Concepts to Achieve Information Assurance John Wiley & sons
_[6] 서적 Computer and Information Security Handbook Morgan Kaufmann Publishers
_[7] 서적 Geometries, Codes and Cryptography https://books.google[...] Springer 2014-05-04
_[8] 간행물 Advances in Quantum Cryptography
_[9] 간행물 Information-Theoretically Secure Data Origin Authentication with Quantum and Classical Resources 2020

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com