MAC 서명

MAC 서명은 데이터의 무결성과 신뢰성을 확인하는 데 사용되는 암호화 출력입니다. MAC 서명 알고리즘으로 다음 두 가지 작업을 수행할 수 있습니다.

  • 서명 키를 사용하여 원시 데이터에 대한 MAC 서명을 생성하는 서명 작업

  • 서명 키와 확인할 MAC 태그를 기반으로 메시지의 신뢰성을 검증할 수 있는 확인 작업

MAC 서명의 두 가지 주된 목적은 다음과 같습니다.

  • 서명된 데이터의 무결성 확인
  • 메시지의 진위성 확인

MAC 서명의 목적은 디지털 서명의 목적과 비슷하지만 MAC 서명은 대칭적 암호화에 의존합니다. MAC 태그는 동일한 보안 비밀 키를 사용하여 생성 및 확인됩니다. 메시지의 발신자와 수신자에게 동일한 키가 있어야 MAC 서명을 사용할 수 있습니다.

MAC 서명 사용 사례 예시

키 해시 메시지 인증 코드(HMAC)와 같은 MAC 알고리즘은 효율성이 뛰어난 파일 전송 데이터 무결성 검사 메커니즘입니다. 해시 함수는 임의의 길이의 메시지를 가져와서 고정된 길이의 다이제스트로 변환하여 대역폭 사용량을 최대화할 수 있습니다.

MAC 서명 워크플로

다음은 서명을 만들고 검증하기 위한 흐름을 설명합니다. 이 워크플로는 데이터 서명자와 데이터 수신자의 두 참가자로 구성되어 있습니다.

  1. 서명자와 수신자가 특정 공유 MAC 키 사용에 동의합니다.

    둘 다 이 키를 사용하여 MAC 서명을 만들거나 확인할 수 있습니다.

  2. 서명자는 데이터를 대상으로 서명 작업을 수행하여 MAC 태그를 계산합니다.

  3. 서명자가 데이터 및 MAC 태그를 데이터 수신자에게 제공합니다.

  4. 수신자는 공유된 MAC 키를 사용하여 MAC 서명을 확인합니다. 확인에 실패하면 데이터가 변경됩니다.

서명 알고리즘

Cloud Key Management Service는 MAC 서명을 위한 키 해시 메시지 인증 코드(HMAC) 알고리즘만 지원합니다. HMAC 알고리즘은 SHA-2 또는 SHA-3 등의 암호화 해시 함수를 사용하여 MAC 태그를 계산합니다. HMAC 함수의 강도는 해시 함수의 강도, 해시 출력의 크기, 키 크기에 따라 다릅니다. HMAC 서명 알고리즘에 관한 자세한 내용은 HMAC 서명 알고리즘을 참조하세요.

제한사항

Cloud KMS를 사용하여 MAC 서명을 만들거나 확인하는 경우 다음과 같은 제한사항이 적용됩니다.

  • Cloud HSM 키를 사용할 때 서명할 파일의 최대 크기는 16KiB입니다.

  • 다른 모든 키의 경우 서명할 파일의 최대 크기는 64KiB입니다.

다음 단계