MDC(Message Detection Code)
- 송신자가 MAC 알고리즘을 이용하여 생성한 MD(Message Digest)를 메시지와 함께 보냄
- 수신자는 메시지와 MD를 받은 후, 받은 메시지를 MAC 알고리즘을 통해 MD를 생성함
- 그 후 생성한 MD와 전달받은 MD를 비교하여 위조 / 변조 여부를 확인
- MDC는 메시지의 위조 / 변조만을 검증할 뿐 누가 보냈는지를 검증하지 않기 때문에 인증이 어려움
- 공격자가 중간에 MD와 메시지를 탈취하여 메시지를 변조한 뒤 다시 수신자에게 보내면 이것이 변조된 것인지 아닌지 알 수 없음
- 메시지 위조 / 변조 검증에만 사용
MAC(Message Authentification Code)
- 상대방이 보낸 암호화데이터가 변조된 것인지, 아닌지를 판단하는 것은 MDC와 동일함
- MAC은 MDC와 달리, 메시지뿐만 아니라 대칭키를 MAC 알고리즘의 parameter로 사용하여 MD를 생성
- 상대방은 전달받은 메시지를 대칭키와 함께 MAC 알고리즘을 적용시킨 후 일치 여부를 확인하여 송신자 뿐만 아니라 위조 / 변조까지 확인
출처:
- https://www.joinc.co.kr/w/man/12/hmac
- http://vnfmsehdy.blogspot.kr/2016/06/2-mdc-mac.html
- http://blog.jakeymvc.com/sso-hmac/
- https://aws-hyoh.tistory.com/32
'공부 > 네트워크' 카테고리의 다른 글
| [네트워크] SSL, HTTPS (0) | 2022.05.12 |
|---|---|
| [네트워크] 패킷의 전달과 라우팅 (0) | 2022.04.07 |
| [네트워크] SNMP (0) | 2022.02.25 |
| [네트워크] HTTPS, Key (0) | 2022.02.15 |
| [네트워크] 서브네팅, 서브넷마스크 (0) | 2022.02.14 |