[CryptokMan] HMAC 값 구하기

PKCS#11 에서 HMAC의 기능을 사용하기 위해서 Sign/Verify 기능을 사용한다.
단지 Sign/Verify 에서 사용하는 키를 대칭키를 가지면 된다.
그리고 대칭키의 속성은 GENERIC 의 특성을 가져야 한다.

HMAC 사용 키의 특성

CKA_SIGN CKA_VERIFY 속성이 있어야 한다.
HMAC 을 생성 시 CKA_SIGN 속성이 필요하고 HMAC 검증시는 CKA_VERIFY 속성을 가져야 한다.

그리고 키 길이는 생성하는 Hash 결과 길이보다 크거나 같아야 함

HMAC 키 만들기

먼저 HMAC을 실행 하기 위해서 HMAC 키를 만들어 보자
CryptokiMan -> Objects -> GenerateKey 메뉴를 선택하자

그럼 아래 그림처럼 Mechanism 을 CKM_GENERIC_SECRET_KEY_GEN 으로 선택 한다.
그리고 Key size 를 32 바이트로 하였다.
참고로 Key size 는 생성할 해쉬 크기 보다는 같거나 크게 만든다.
여기서는 SHA_1 을 이용한 HMAC이라 SHA_1은 20바이트 이므로 이보다 큰 32 바이트를 해 주었다.

HMAC 키 생성

그리고 Secret Key 탭을 선택 하여
Sign 과 Verify 를 true 로 잡아주자
PKCS#11 에서 HMAC은 대칭키를 사용하는 서명과 검증으로 사용된다.
그래서 HMAC 값을 생성 및 검증을 위한 키에 대한 플래그 설정이다.

HMAC 키 생성

HMAC 값 생성 하기

이제 HMAC 값을 만들어 보자
HMAC을 만들기 위해서는 CryptokiMan -> Cryptogram -> Sign 을 실행하자 그럼 아래 그림 처럼 서명 창이 뜬다.
KeyType : SECRET 로 설정
Mechanism : CKM_SHA_1_HMAC
그리고 Label 에서는 사용할 키 선택 한다. 여기서는 위에서 만든 HMAC_TEST를 사용 한다.
그리고 입력 값을 "Hello" 를 입력 하였다.

여기서 HMAC 을 만들기 위해서는
Init->Sign 을 해도 되고 Init -> Update -> Final 을 사용해도 된다.
둘의 차이는 입력 값을 Sign에서 넣구 결과를 얻느냐 아님 Update에서 넣구 Final 에서 넣구 결과를 얻느냐 차이이다.

그럼 결과값인 0AC2666A79CA6D8B511E07B0C384FB407A69E3B7 을 MAC 값으로 얻을 수 있다.

HMAC 값 검증 하기

이제 HMAC 값을 검증 해 보자
HMAC을 만들기 위해서는 CryptokiMan -> Cryptogram -> Verify 을 실행하자 그럼 아래 그림 처럼 검증창이 뜬다.
KeyType : SECRET 로 설정
Mechanism : CKM_SHA_1_HMAC
Label 에서는 사용할 키 선택 한다. 서명에서 사용한 HMAC_TEST를 선택한다.
입력 값은 생성에 사용한 "Hello" 를 입력 하였다.
그래고 생성한 Signature 값인 0AC2666A79CA6D8B511E07B0C384FB407A69E3B7 을 입력한다.

여기서 HMAC 을 검증 하기 위해서는
Init->Verify 을 해도 되고 Init -> Update -> Final 을 사용해도 된다.
둘의 차이는 입력 값을 Verify에서 넣구 검증 결과를 얻느냐 아님
Update에서 넣구 Final 에서 넣구 검증 결과를 얻느냐 차이이다.

그럼 검증 결과를 Alert 창으로 확인 할 수 있다.