HMAC이란 무엇인가요?
HMAC (해시 기반 메시지 인증 코드)은 비밀 키와 해시 함수를 결합하여 메시지의 데이터 무결성과 진위성을 모두 검증하는 암호화 메커니즘입니다.
작동 방식:
- 비밀 키가 메시지와 결합됩니다
- 해시 함수 (예: SHA-256)가 결합된 데이터를 처리합니다
- 결과는 고정 크기의 인증 코드입니다
일반적인 사용 사례:
- API 인증: 발신자를 확인하기 위해 API 요청 서명
- JWT 토큰: HS256/HS384/HS512 알고리즘에서 사용
- 메시지 검증: 데이터가 변조되지 않았는지 확인
- Webhook 서명: webhook 페이로드 검증
보안 참고 사항:
- 항상 강력하고 무작위적인 비밀 키를 사용하세요
- 비밀 키를 기밀로 유지하세요
- 새로운 애플리케이션에는 SHA-256 이상이 권장됩니다
- SHA-1은 약한 것으로 간주되며 보안에 중요한 용도에는 사용하지 않아야 합니다