[MAC] Symmetric Key 서명 검증이 가능 ?

  현직자에게 간단한 암호학을 배우고 , Tutorial 을 진행하면서

'전자서명은 PrivKey 검증은 PubKey로 할 수 있네' 라고 생각했다.

 

근데 본 서버 백엔드를 구축하면서 미리 만들어두신 샘플 중 대칭 키인 AES 의

SIgn / Verify 가 true로 체크되어있었고, 이는 서명 검증이 가능하다는 뜻이었다.

처음엔 샘플 데이터 생성을 잘못했나? 싶어서 물어봤다. 

 

돌아온 답변은 AES KEY도 사용 빈도는 적지만 MAC 이라는 알고리즘을 통해 

 

MAC 

Message Authentication Code - 메시지 인증 코드

 

MAC 과정

Sender 는 Message와 MAC 알고리즘의 return 값을 덧붙여 보내고

Receiver 는 Message의 MAC 알고리즘 return 값이 수신한 인증 코드와 같은 지 비교하여 변조 여부를 알 수 있다.