HMAC - boostcamp-2020/Project03-A-TOTP GitHub Wiki

MAC이란?

Message Authentication Code

https://ko.wikipedia.org/wiki/메시지_인증_코드

메세지 인증에 사용되는 코드

MAC 사용 방식

송신자가 메세지와 MAC을 같이 전달하면 수신자는 받은 MAC과 자신이 만든 MAC이 일치하는지 비교해서 메세지를 검증한다

MAC의 특징

• 인증 기능 : 메세지를 보낸 송신자를 인증할 수 있다
• 무결성 : 메세지가 중간에 위조되었는지 확인할 수 있다
• 기밀성을 제공하지 않는다 : 메세지가 외부에 노출된다
• 공개키(비대칭키) 방식보다 빠르다

HMAC이란?

keyed-hash message authentication code, hash-based message authentication code

https://ko.wikipedia.org/wiki/HMAC https://tools.ietf.org/html/rfc2104 http://cseweb.ucsd.edu/~mihir/papers/hmac-cb.pdf

MAC의 한 종류로, 해시 함수와 비밀 키로 MAC을 만드는 방식이다

HMAC의 특징

• HMAC의 security power는 사용하는 해쉬함수의 power에 비례한다

HMAC 값 생성

파라미터

• H : 해시 함수. MD5 or SHA-1 등 여러 함수가 될 수 있다. 해시 함수는 임의의 길이의 입력을 받아서 고정된 길이(l)의 출력값(l = 128 for MD5 and l = 160 for SHA-1)을 계산한다
• Text : MAC 함수가 적용될 데이터
• K : 메세지 인증 비밀 키. 최대 64바이트를 넘을 수 없다. 만약 64바이트보다 작으면 64바이트가 되도록 뒷부분을 0으로 채운다
• ipad(inner pad) : 0x36이 64번 반복되는 64바이트 문자열
• opad(outer pad) : 0x5C가 64번 반복되는 64바이트 문자열

공식

• K는 길 필요는 없지만 최소 l 만큼 되는 것이 좋다
• HMAC 결과값을 80비트까지 선택적으로 자르는 것이 허용된다

HMAC 인증과정

1. HMAC + 메세지 같이 전달
2. 서버에서 메세지 + 키로 HMAC 값을 생성해서 같은지 확인