ESP32 HMAC 소개 및 메시지 무결성을 위한 HMAC 활용법

ESP32 HMAC 소개 및 메시지 무결성을 위한 HMAC 활용법

1. HMAC란?

HMAC(Hash-based Message Authentication Code)는 해시 함수를 기반으로 메시지 인증 코드를 생성하는 기법입니다. 이는 주어진 메시지가 변조되지 않았음을 보장하며, 인증된 사용자만이 해당 메시지를 생성했음을 확인할 수 있도록 합니다. HMAC은 보안 프로토콜 및 네트워크 통신에서 널리 사용되며, ESP32에서는 mbedtls 라이브러리를 통해 이를 쉽게 구현할 수 있습니다.

2. HMAC의 원리

HMAC은 다음과 같은 방식으로 동작합니다.

1. 메시지와 비밀 키를 조합하여 두 개의 패딩 값을 생성합니다.
2. 첫 번째 패딩과 메시지를 해시 함수에 적용합니다.
3. 그 결과를 두 번째 패딩과 함께 다시 해시하여 최종 HMAC 값을 얻습니다.

이를 통해 HMAC은 다음과 같은 특성을 갖습니다.

• 동일한 키를 사용하지 않는 한, 동일한 메시지에 대해 같은 HMAC 값을 생성할 수 없습니다.
• 해시 함수의 특성상, 작은 입력 변경에도 완전히 다른 HMAC 값이 생성됩니다.
• 공격자가 HMAC 값을 위조하기 어려워 보안성이 높습니다.

3. HMAC을 활용한 메시지 무결성 검증

네트워크 통신이나 데이터 저장 시 메시지가 변조되지 않았음을 검증하는 것이 중요합니다. HMAC을 활용하면, 메시지와 함께 HMAC 값을 전송하고, 수신 측에서 이를 검증하여 무결성을 확인할 수 있습니다.

3.1. ESP32에서 HMAC 구현하기

ESP32에서는 mbedtls_md_hmac_starts(), mbedtls_md_hmac_update(), mbedtls_md_hmac_finish() 등의 API를 사용하여 HMAC을 쉽게 구현할 수 있습니다. 다음은 SHA-256을 이용한 HMAC 예제 코드입니다.

#include <stdio.h>
#include "mbedtls/md.h"

#define KEY "my_secret_key"
#define MESSAGE "Hello, ESP32!"

void compute_hmac(const char *message, const char *key) {
    unsigned char output[32]; // SHA-256 결과는 32바이트
    mbedtls_md_context_t ctx;
    mbedtls_md_type_t md_type = MBEDTLS_MD_SHA256;

    mbedtls_md_init(&ctx);
    mbedtls_md_setup(&ctx, mbedtls_md_info_from_type(md_type), 1);
    mbedtls_md_hmac_starts(&ctx, (const unsigned char *)key, strlen(key));
    mbedtls_md_hmac_update(&ctx, (const unsigned char *)message, strlen(message));
    mbedtls_md_hmac_finish(&ctx, output);
    mbedtls_md_free(&ctx);

    printf("HMAC(SHA-256) 결과: ");
    for (int i = 0; i < 32; i++) {
        printf("%02x", output[i]);
    }
    printf("\n");
}

void app_main(void) {
    compute_hmac(MESSAGE, KEY);
}

3.2. 코드 설명

1. mbedtls_md_init()을 통해 해시 컨텍스트를 초기화합니다.
2. mbedtls_md_setup()을 사용하여 SHA-256 해시 알고리즘을 설정합니다.
3. mbedtls_md_hmac_starts()를 호출하여 HMAC 연산을 시작합니다.
4. mbedtls_md_hmac_update()로 메시지를 입력합니다.
5. mbedtls_md_hmac_finish()를 호출하여 최종 HMAC 값을 얻습니다.
6. mbedtls_md_free()를 통해 리소스를 해제합니다.

이 코드의 실행 결과는 메시지 "Hello, ESP32!"에 대해 HMAC(SHA-256) 값을 출력하는 형태가 됩니다.

4. HMAC 활용 사례

4.1. 네트워크 통신에서의 인증

ESP32를 이용하여 클라이언트와 서버 간 데이터를 주고받을 때, HMAC을 사용하면 메시지 위변조를 방지할 수 있습니다.

1. 클라이언트는 메시지를 전송하기 전에 HMAC을 생성합니다.
2. 서버는 메시지와 함께 전송된 HMAC 값을 검증하여 메시지가 변조되지 않았는지 확인합니다.
3. 만약 HMAC 값이 일치하지 않는다면, 메시지가 변경되었음을 의미하므로 데이터를 폐기합니다.

4.2. 로컬 데이터 저장 보안

로그 데이터나 설정 파일을 저장할 때, HMAC을 활용하면 데이터 무결성을 보호할 수 있습니다.

1. 데이터를 저장할 때 HMAC 값을 함께 기록합니다.
2. 데이터를 읽을 때 HMAC 값을 다시 계산하여 기존 값과 비교합니다.
3. 값이 다르면 데이터가 손상되었음을 의미하므로 원본 데이터를 복원할 수 있습니다.

5. 결론

HMAC은 메시지 무결성을 보장하는 강력한 방법으로, ESP32에서도 mbedtls 라이브러리를 활용하여 쉽게 구현할 수 있습니다. 네트워크 보안, 로컬 데이터 보호 등 다양한 분야에서 HMAC을 활용하면 보안성을 크게 향상시킬 수 있습니다. ESP32를 이용한 임베디드 개발에서 HMAC을 적극적으로 활용하여 안전한 시스템을 구축하시기 바랍니다.