[컴퓨터 보안 #3] 인증

1. 인증의 개념

인증 : 어떤 실체가 정말 그 실체가 맞는지 진실성을 확인하는 과정

실체: 메시지, 사용자, 출처, 장치 등

 

2. 메시지 인증

메시지 인증 : 무결성 확인으로 메시지 내용이 전송 도중 불법적으로 변경 X, 정확하고 완전하게 수신되었는지 확인

HMAC: 해시 함수 기반   /   CMAC: 블록 암호 기반

 

사진과 같은 형식으로 메시지 인증을 거치게 된다.

1. 수신자의 비밀키 K와 MAC 알고리즘이 송신자와 동일

2. 송신자와 수신자의 메시지 M이 동일 여부 확인

3. 동일하다면, 송신자의 MAC이 들어와서 수신자의 MAC과 비교하여 무결성 여부를 판별

 

메시지 인증 코드(MAC)

- 메시지 위변조 여부 확인이 가능한 코드

- 메시지 크기와 독립적이며 작은 크기 (메시지에 덧붙여 전송)

- 송신자는 메시지를 보낼 때 함께 전송, 수신자는 메시지의 변경 여부를 MAC을 통해 확인

- 비밀키 이용 : 제3자가 메시지의 내용을 위변조 X

 

3. 사용자 인증

사용자 인증 : 시스템에 접근하려는 사용자가 맞는지 확인하는 것

사용자 인증 방식 : 비밀번호, 생체인식, 토근, 2단계 인증 등

 

비밀번호 : 사용자가 입력하는 비밀번호가 시스템에 저장된 정보와 일치 여부 확인

- 사용자 ID, 비밀번호가 필요

- 비밀번호가 유출되는 것을 대비하기 위해 비밀번호 저장 시, 해시코드로 저장

 

생체인식 : 사용자만의 특정 생체정보를 이용함으로 시스템에 미리 생체 정보가 저장되어있어야 함

토큰 : 사용자가 소유하고 있는 특정한 정보를 이용하는 사용자 인증

 

2단계 인증 : 사용자가 알고 있거나 소유하고 있는 정보를 이용

- 엄밀한 사용자 인증이 가능