MDC(Modification Detection Code)
[특징]
1. 무결성 검증
2. Key가 없음(해시알고리즘만 있음 됨)
3. 출처 확인 불가
4. 수신자에게 PT, MD을 전달
[프로세스]
1.수신자에게 PT(평문), MD(PT를 해싱함수로 돌린것) 전달
2. 수신자가 PT로 자체 MD값 만들어서 받은 MD랑 비교
- 같으면 PT 변조 안된 것
MAC(Message Authentication Code
[특징]
1. 무결성 검증, 메시지 인증(출처 검증)
2. Key가 있음
3. 부인방지 불가
- 출처는 확인가능하지만(대칭키 가지고 있는 사람이니까) 수신자도 똑같이 해시값 만들수있으니까 수신자가 만들고 송신자한테 받았다고 하면 확인불가능.
이걸 해결하려면, 비대칭키로 암호화해야되는데, PKI사용해야되서 비싸니까 대부분 그냥 대칭키를 씀
[프로세스]
1.수신자에게 대칭키, PT, MAC(대칭키를 해싱함수로 돌린것) 전달
2. 수신자가 대칭키로 자체 MAC값 만들어서 받은 MAC랑 비교
- 같으면 PT 변조 안됐고, 대칭키를 갖고있던 사람이 보낸 것(출처 확인)
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
[Day 251] 컴퓨터 범죄 특징 (0) | 2021.04.17 |
---|---|
[Day 250] Prototyping Model (0) | 2021.04.16 |
[Day 248] 인적 자원 보안 (0) | 2021.04.14 |
[Day 247] PCI DSS (0) | 2021.04.13 |
[Day 246] 이메일 보안 도구 - PEM, PGP, S/MIME (0) | 2021.04.12 |