Intro

본 포스팅에서는 메시지 변조 감지 코드(MDC)에 대해 다룬다.

메시지 변조 감지 코드(MDC)란?

말 그대로 메시지의 변조를 감지할 수 있는 코드이다.

원본에 대해 해시 함수를 돌리면 고정 길이의 output이 나오게 된다.
그 output이 원본에 대한 MDC라고 할 수 있다.

개인 파일을 클라우드 서비스에 저장하는 상황이다.
클라우드에 업로드 하기 전, 파일에 대한 MDC를 생성해서 저장하고 업로드한다.
그 후, 나중에 클라우드에서 다운로드 받아서 파일을 확인할 때 동일한 해시 함수를 돌려 MDC를 비교한다.

원본 파일에 대한 MDC와 클라우드 올린 파일의 MDC를 대조하여 파일 위변조 여부를 확인할 수 있다.
하지만 기본적으로 클라우드 서비스에서 파일을 보관할 때 잘못 보관하여 파일이 변조되는 경우는 별로 없다.

안전한 채널과 안전하지 않은 채널이 있다고 가정하자.

Alice와 Bob이 통신을 하는 상황에서, 원본 메시지는 안전하지 않은 채널로, 원본 메시지에 대한 MDC는 안전한 채널로 보낸다.

수신한 유저는 원본 메시지에 해시 함수를 돌린 값과 안전한 채널로 받은 MDC를 비교하여 원본 메시지에 대한 무결성을 검증할 수 있다.

하지만 이런 MDC는 비현실적이다.

애초에 안전한 채널로 메시지를 보내면 문제가 없기 때문이다.
또, 안전한 채널의 설계는 어렵고 비용적으로 효율적이지 않다.

다양한 OS를 사용하기 위해 가상환경을 구축할 때가 있다.
필자는 일반적으로 hypervisor 2 유형인 VMWare pro와 VirtualBox, UTM등을 사용한다.
일반적으로 os image를 다운로드 받아서 hypervisor에 등록하여 사용한다.

이 때, 이미지를 공식 홈페이지에서 다운로드 받으면 좋지만, 일부 이미지는 사설 블로그에서 다운로드 받을 때도 있다.
변조된 이미지 파일의 경우, 보안상 매우 위험하다고 볼 수 있다.

이렇게 배포판 이미지의 무결성을 검증하기 위해 해당 이미지의 해시 값을 공식 홈페이지에서 지원하는 경우가 있다.
또는 무결성을 검증하기 위한 오픈소스 소프트웨어가 존재한다.

감사합니다.

보안프로그래밍(2023), 숭실대학교 소프트웨어학부 조효진 교수님

Beginning Cryptography with Java/David Hook/Wrox press/2005