[컴퓨터보안]인증 Authentication

1. 인증의 개념

어떤 실체가 정말 그 실체가 맞는지 확인하는 과정

실체의 진실성을 확인하는 과정

    실체 : 메시지, 사용자, 출처, 장치 등

2. 메시지 인증

수신된 메시지에 대한 인증

메시지의 내용이 전송 도중 불법적으로 변경되지 않고 온전히 수신된건지 확인하는 것

(원본 메시지와 수신된 메시지 일치여부 확인)

메시지에 대한 무결성 integrity 확인

 

메시지 인증 코드(MAC, Message Authentication Code)

메시지 인증을 위해 message에 부가적인 정보(MAC)를 붙인다.

• 송신자가 메시지를 보낼 때 : message + MAC
  MAC 알고리즘에 message, 비밀키 input -> MAC 생성
• 수신자 : 받은 메시지의 변경 여부를 + MAC 으로 확인 
  받은 message와 비밀키와 함께 MAC 알고리즘 사용 -> MAC 생성
  받은 MAC과 생성한 MAC 비교 -> 일치하는지 확인(무결성 integrity 확인)
      만약 일치하지 않는다면?  위변조가 있다고 판단할 수 있다. 그러면 메시지를 버리고 다시 송신요청을 한다.

MAC은...!

- 비밀키 이용

    제 3자가 메시지의 내용을 위변조 할 수 없도록 하는 것

- 작은 크기

    메시지에 덧붙여 전송하므로 메시키 크기와 독립적이면서 작아야 좋다.

    메시지 위변조 여부 확인은 가능해야 함

 

메시지 인증 알고리즘 (MAC 알고리즘) 종류

• HMAC
  해시 암호에 기반을 둠
  단순한 방법으로 키를 이용
  input(message)을 넣으면 Hash 함수를 사용 (something 코드 값을 만들어줌) 해서 작은 값으로 만들어줌 -> 최종적으로 나오는 코드값이 HMAC값이다.
• CMAC(Cipher-based MAC)
  블록 암호에 기반을 둠
  input(message)를 여러 block으로 나누고 각 block별로 순서대로 암호화를 한다. 첫번째 암호문은 두번째에 합치고 합친것을 세번째에 합쳐서 순서대로 block들을 암호화하면 마지막 단계에 나온 코드값이 CMAC 코드값이다.

3. 사용자 인증

시스템에 접근하는 사용자가 정말 그 사용자가 맞는지 확인

    시스템 : 서버, PC, 스마트폰 잠금장치, 홈페이지, 건물의 전자식 잠금장치 등

• 비밀번호 방식
  - 가장 일반적인 방식: 사용자가 입력하는 비밀번호가 시스템에 저장된 정보와 일치 여부 확인 인증
  - 사용자 ID와 비밀번호를 함께 사용하는 방식: 비밀번호로 인증하게 되는 사용자는 사용자ID임, 사용자ID-비밀번호 쌍으로 시스템이 알아야함
  - 비밀번호 저장 방법 : 시스템 비밀번호 유출 방지를 위해 비밀번호는 해시함수를 이용해 해시코드로 저장, 그래서 사용자가 입력한 비밀번호도 해시함수로 변환하여 일치여부를 확인함
• 생체인식 방식
  - 개개인의 고유한 정보를 이용(지문, 홍채, 음성, 손등의 혈관 등)
  - 사용자의 생체정보를 미리 시스템에 저장
• 토큰 방식
  - 사용자가 소유한 특정 정보를 이용(USB 토큰, 스마트카드, 실물 키 등)
• 2단계 인증
  - 사용자가 알고있는 정보, 소유한 정보 모두 이용(비밀번호와 토큰 등)
  - 서로 다른 성격의 정보를  혼합하여 좀 더 엄밀한 사용자 인증 가능