MAC (Message Authentication Code)

MAC (Message Authentication Code)

공유 비밀키와 메시지로 인증 태그를 생성하여 무결성과 출처 인증을 제공하는 대칭키 기반 메커니즘

특징: 무결성+인증, 대칭키 기반, 빠름, 부인방지 불가

구성요소: 비밀키, 메시지, MAC 함수, 태그

HMAC: H((K' XOR opad) || H((K' XOR ipad) || M)), 해시함수 충돌 저항 깨져도 HMAC은 안전 가능

CBC-MAC/CMAC: CBC 모드 마지막 블록=태그, CMAC은 서브키 보완(RFC 4493)

비교: 해시(키 없음/무결성만/부인방지 불가) vs MAC(대칭키/무결성+인증/부인방지 불가) vs 전자서명(비대칭키/무결성+인증+부인방지)

용도: API 인증(AWS Signature V4), JWT 서명(HS256), TLS 레코드 무결성

연관: HMAC, 해시 함수, 전자서명, AEAD