-
[컴퓨터 보안] 인증(Authentication) [메세지 인증(MAC), 사용자 인증, 디지털서명]Back End/보안 2020. 11. 24. 16:00
1. 메세지 인증
- MAC(Message Autentication Code)를 사용하여, Message에 MAC을 덧붙여 전송
- MAC은 Message 생성때 (공유 비밀 Key+해당 Message) 기반으로 생성됨. 즉, 복호화시 같은 비밀 Key로 복호화하여 대조
- 송신자 인증 + 데이터 무결성 (송신자 확인 + 데이터 변조 확인)
출처 : https://ko.wikipedia.org/wiki/%EB%A9%94%EC%8B%9C%EC%A7%80_%EC%9D%B8%EC%A6%9D_%EC%BD%94%EB%93%9C 2. 사용자 인증
- 합법적 사용자인지 인증하는 것
- Fixed Password : 패스워드를 해시처리 후 저장 ()
- OTP(OneTime Password) : 패스워드를 매번 인증 후 업데이트하여, 한번만 인증 유효
사용자 인증에 대한 자세한 정보는 https://peemangit.tistory.com/190 에서 확인 가능합니다.
3. 디지털 서명 (digital signature)
- 메세지 송수신 행위 부인봉쇄 or 인증 등 보안서비스 제공에 사용
- 보통 비대칭형 암호화를 사용
- 송신자 B의 비밀키로 데이터 암호화 -> 수신자 A의 공개키로 암호화 후 A에게 전송 -> A 비밀키로 복호화 + B 비밀키로 복호화
728x90'Back End > 보안' 카테고리의 다른 글
[보안] 웹서버 정보 감추기 - AWS Beanstalk 에서 Server Version Disclosure (Feat. .ebextension & .platform) (0) 2022.09.17 [컴퓨터 보안] 네트워크 보안 (0) 2020.11.24 [컴퓨터 보안] 암호화(Encryption) (0) 2020.11.24 [컴퓨터 보안] 액세스 제어 (0) 2020.11.24 [컴퓨터 보안] 보안위협 유형 & 바이러스 유형 (0) 2020.11.24