HMAC(Hash-based Message Authentication Code)

• 메시지 인증 코드(MAC)는 메시지 인증과 위변조를 검출하기 위해 사용하며, HMAC(Hash-based Message Authentication Code)는 해시의 특징을 사용해 보안을 강화한 메세지 인증 코드입니다. HMAC은 데이터 무결성을 확인하기 위한 도구로, HTTPS와 같은 보안 채널을 통해 메세지를 전송하고 메세지의 위변조를 검증합니다.

• HMAC 검증 필터를 만들어 위변조된 메세지를 검증하는 기능을 구현하는 예시로, 송신자는 비밀 키, 메세지, 타임스탬프를 사용해 HMAC을 생성하고 API 요청 시 메세지, 타임스탬프, 생성한 HMAC를 전달하며, 수신자는 메시지, 타임스탬프, 미리 발급 받은 비밀 키를 통해 HMAC을 생성하고 전달받은 HMAC과 생성한 HMAC을 비교합니다.

• Java를 이용한 TodoController 클래스에서는 할 일 목록을 가져오는 기능, 특정 할 일을 삭제하는 기능, 새로운 할 일을 생성하는 기능, 기존의 할 일을 업데이트하는 기능을 수행합니다.

• HmacFilter 클래스는 JSON 메세지를 추출하고, 이를 이용해 HmacSHA256 알고리즘을 사용하여 HMAC을 생성하는 기능을 수행합니다. 이 클래스는 입력 스트림에 저장된 application/json 타입의 메세지를 처리합니다.