[OpenSSL] MAC ( Message Authentication Code ) 명령어

Manual/OpenSSL

[OpenSSL] MAC ( Message Authentication Code ) 명령어

JayKim🙂 2023. 5. 10. 10:20

메세지 인증 코드라는 MAC 기능을 OpenSSL 명령어를 사용해 구해 보자
사실 MAC 값을 구하기 위해 방식은 여러가지가 있다.

일반적으로는 Hash를 사용하는 HMAC과 Cipher-based MAC 인 CMAC이 가장 대표적이다.
그리고 블록 암호에서 사용되는 GCM 모드를 이용한 GMAC 등이 있다.

이 명령어에 대한 메뉴얼을 참고 하여 만들었다.

HMAC-SHA1 MAC

openssl mac -digest SHA1 -macopt hexkey:000102030405060708090A0B0C0D0E0F10111213 -in msg.bin HMAC

HMAC 지원 목록 확인

openssl list -digest-commands

HMAC 지원 목록 결과 화면

blake2b512        blake2s256        md5               rmd160
sha1              sha224            sha256            sha3-224
sha3-256          sha3-384          sha3-512          sha384
sha512            sha512-224        sha512-256        shake128
shake256          sm3

SipHash MAC

openssl mac -macopt hexkey:000102030405060708090A0B0C0D0E0F -in msg.bin SipHash

SipHash는 단문 메시지의 속도에 최적화 된 의사 난수 함수 (a.k.a. 키 해시 함수)의 계열입니다.

CMAC-AES-128-CBC MAC

openssl mac -cipher AES-128-CBC -macopt hexkey:77A77FAF290C1FA30C683DF16BA7A77B -in msg.bin CMAC

KMAC128 MAC

openssl mac -macopt custom:Tag -macopt hexkey:40414243444546 -macopt size:16 -in msg.bin KMAC128

KMAC128은 SHA-3에서 파생되고 NIST SP 800-185에서 표준화된 가변 길이 MAC(Message Authenticated Code)입니다.

GMAC-AES-128-GCM

openssl mac -cipher AES-128-GCM -macopt hexiv:E0E00F19FED7BA0136A797F3 -macopt hexkey:77A77FAF290C1FA30C683DF16BA7A77B -in msg.bin GMAC

개인적으로 SipHash 랑 KMAC128 방식은 이글을 쓰면서 알게 되었는데 기술적으로 어떤건지는 잘 모르겟네요.

저작자표시

'Manual > OpenSSL' 카테고리의 다른 글

[OpenSSL] pkeyutl 명령어 (0)	2023.05.19
[OpenSSL] asn1parse 명령어 (0)	2023.05.15
[OpenSSL] Message Digest ( Hash function ) 명령어 (0)	2023.05.08
[OpenSSL] enc ( 암호화 ) 명령어 (1)	2023.05.04
[OpenSSL] CA.pl 명령어 (0)	2023.04.25

현재글[OpenSSL] MAC ( Message Authentication Code ) 명령어

Warehouse of PKI