MAC 서명은 데이터의 무결성과 신뢰성을 확인하는 데 사용되는 암호화 출력입니다. MAC 서명 알고리즘으로 다음 두 가지 작업을 수행할 수 있습니다.
서명 키를 사용하여 원시 데이터에 대한 MAC 서명을 생성하는 서명 작업
서명 키와 확인할 MAC 태그를 기반으로 메시지의 신뢰성을 검증할 수 있는 확인 작업
MAC 서명의 두 가지 주된 목적은 다음과 같습니다.
- 서명된 데이터의 무결성 확인
- 메시지의 진위성 확인
MAC 서명의 목적은 디지털 서명의 목적과 비슷하지만 MAC 서명은 대칭적 암호화에 의존합니다. MAC 태그는 동일한 보안 비밀 키를 사용하여 생성 및 확인됩니다. 메시지의 발신자와 수신자에게 동일한 키가 있어야 MAC 서명을 사용할 수 있습니다.
MAC 서명 사용 사례 예시
키 해시 메시지 인증 코드(HMAC)와 같은 MAC 알고리즘은 효율성이 뛰어난 파일 전송 데이터 무결성 검사 메커니즘입니다. 해시 함수는 임의의 길이의 메시지를 가져와서 고정된 길이의 다이제스트로 변환하여 대역폭 사용량을 최대화할 수 있습니다.
MAC 서명 워크플로
다음은 서명을 만들고 검증하기 위한 흐름을 설명합니다. 이 워크플로는 데이터 서명자와 데이터 수신자의 두 참가자로 구성되어 있습니다.
서명자와 수신자가 특정 공유 MAC 키 사용에 동의합니다.
둘 다 이 키를 사용하여 MAC 서명을 만들거나 확인할 수 있습니다.
서명자는 데이터를 대상으로 서명 작업을 수행하여 MAC 태그를 계산합니다.
서명자가 데이터 및 MAC 태그를 데이터 수신자에게 제공합니다.
수신자는 공유된 MAC 키를 사용하여 MAC 서명을 확인합니다. 확인에 실패하면 데이터가 변경됩니다.
서명 알고리즘
Cloud Key Management Service는 MAC 서명을 위한 키 해시 메시지 인증 코드(HMAC) 알고리즘만 지원합니다. HMAC 알고리즘은 SHA-2 또는 SHA-3 등의 암호화 해시 함수를 사용하여 MAC 태그를 계산합니다. HMAC 함수의 강도는 해시 함수의 강도, 해시 출력의 크기, 키 크기에 따라 다릅니다. HMAC 서명 알고리즘에 관한 자세한 내용은 HMAC 서명 알고리즘을 참조하세요.
제한사항
MAC 서명에 Cloud KMS를 사용하는 경우 최대 파일 크기는 Cloud HSM 키의 경우 16KiB, 다른 모든 키의 경우 64KiB입니다.다음 단계
- HMAC 서명 알고리즘 알아보기
MAC키 용도와 HMAC 서명 알고리즘으로 키 만들기- 기존
MAC키와 메시지를 사용하여 MAC 서명 만들기 - 기존
MAC키, 메시지, 서명을 사용하여 MAC 서명 확인