인증

인증의 개념

- 어떤 실체가 정말 '그 실체'가 맞는지 확인하는 과정 

- 실체 : 메시지, 사용자, 출처, 장치 등

메시지 인증

• 수신된 메시지에 대한 인증
• 메시지의 내용이 전송 도중 "불법적으로 변경되지 않고 정확하고 완전하게 수신"되었는지 확인하는 것
• 메시지에 대한 "무결성" 확인

Message Authentication Code(MAC), 메시지 인증 코드

• 송신자는 메시지를 보낼 때 MAC을 함께 전송
• 수신자는 받은 메시지의 변조 여부를 MAC을 이용해 확인

메시지 인증 방법

• 메시지 M 준비
• 메시지 M과 비밀키(K)를 합쳐 MCA 알고리즘을 통해 MAC을 제작 
• 메시지 M과 MAC을 합쳐서 수신자에게 전송
• 수신자는 메시지 M과 MAC을 분리 
• 메시지 M과 비밀키()를 합친 후 MAC 알고리즘을 통해 MAC 생성
• 송신자에게 받은 MAC과 직접 생성한 MAC을 같은지 비교
• MAC이 똑같으면 무결성 확인 완료 

MAC 의 특징

• 비밀키 이용 - 제3자가 메시지 위변조 불가 
• 기밀성은 제공 안함 - MAC과 메시지는 별개 
• 작은 크기 - 메시지 크기와 무관 

메시지 인증 알고리즘

• HMAC(Hash-based MAC)
  • 해시함수에 기반
• CMAC(Cipher-based MAC)
  • 블록 암호에 기반

---

사용자 인증

• 시스템에 접근하려는 사용자에 대한 인증
  • 시스템 : 서버, PC, 스마트폰, 홈페이지, 건물이나 사무실의 전자식 잠금장치 등 

비밀번호 방식

생체인식 방식

토큰 방식

2단계 인증 방식

• Two-Factor Authentication
• 사용자가 알고 있는 정보와 소유하고 있는 정보를 모두 이용하는 사용자 인증
  • 알고 있는 정보: 비밀번호 등
  • 소유하고 있는 정보: 토큰 등
• 서로 다른 성격의 정보를 혼합하여 이용함으로써 좀 더 엄밀한 사용자 인증 가능
• 다중요소 인증(MFA: Multi-Factor Authentication)
  • 알고 있는 정보, 소유하고 있는 정보, 고유한 속성 중 둘 이상 이용하여 사용자 인증

---

1. 인증이란 어떤 실체가 정말 그 실체가 맞는지 확인하는 과정을 의미한다.
2. 메시지 인증은 메시지 뒤에 MAC을 부가하여 전송함으로써 전송 도중에 메시지의 내용이 부당하게 변경되지 않았음을 보증하는 것이다.
3. 사용자 인증은 시스템에 접근하려는 사용자에 대한 인증을 의미한다.
4. 비밀번호 방식은 비밀번호의 안전한 저장을 위해 비밀번호를 해시코드로 변환하여 저장한다.
5. 생체인식 방식은 개개인의 고유한 생체정보를 이용하는 사용자 인증 방식이다.
6. 토큰 방식은 사용자가 소유하고 있는 특정한 정보를 이용하는 사용자 인증 방식이다.
7. 2단계 인증 방식은 사용자가 알고 있는 정보와 사용자가 소유하고 있는 정보를 혼합하여 사용자를 인증하는 방식이다.