Cuprins:
- Definiție - Ce înseamnă Codul de autentificare a mesajelor hashed (HMAC)?
- Techopedia explică codul de autentificare a mesajelor hashed (HMAC)
Definiție - Ce înseamnă Codul de autentificare a mesajelor hashed (HMAC)?
Un cod de autentificare a mesajelor (HMAC) este un cod de autentificare a mesajelor care folosește o cheie criptografică împreună cu o funcție hash. Algoritmul efectiv din spatele unui cod de autentificare a mesajelor hashed este complicat, hashing-ul fiind efectuat de două ori. Acest lucru ajută la rezistența unor forme de analiză criptografică. Un cod de autentificare a mesajelor hashed este considerat a fi mai sigur decât alte coduri similare de autentificare a mesajelor, deoarece datele transmise și cheia folosită în proces sunt spălate separat.
Techopedia explică codul de autentificare a mesajelor hashed (HMAC)
Similar cu alte coduri de autentificare a mesajelor, un cod de autentificare a mesajului hashed poate verifica simultan autentificarea mesajului și integritatea datelor asociate acestuia. Mărimea cheii secrete utilizate determină puterea criptografică a codului de autentificare a mesajului hash Un cod de autentificare a mesajului hashed poate folosi funcții de hash criptografic iterative, cum ar fi SHA-1 și MD-5, împreună cu cheia secretă. Codul de autentificare a mesajului hashed oferă o cheie publică și privată atât pentru server cât și pentru client. Deși cheia publică este cunoscută, cheia privată este cunoscută doar clientului și serverului specific. Întregul proces începe cu clientul creând un cod unic de autentificare a mesajelor hashed bazat pe datele solicitate și care conține datele solicitate împreună cu o cheie privată. Aceasta este trimisă ca parte a solicitării către server, care la rândul său compară cele două coduri de autentificare a mesajelor hashed, iar dacă este găsit egal, permite încrederea clientului și executarea cererii. Întregul proces este cunoscut și ca o strângere de mână secretă.
Unul dintre avantajele cheie ale codului de autentificare a mesajului hashed este acela că este mai puțin afectat de coliziuni și este considerat ca o forță brută pentru a obține cheia criptografică secretă. Codul de autentificare a mesajului hashed oferă o tehnică convenabilă pentru a verifica dacă datele au fost modificate și autenticitatea utilizatorului.
Cu toate acestea, un dezavantaj asociat codului de autentificare a mesajelor hashed este absența oricărei date private, care poate fi obținută și cu criptarea completă.
