Зміст:
- Визначення - Що означає код хеш-аутентифікації повідомлення (HMAC)?
- Techopedia пояснює код аутентифікації хешеваних повідомлень (HMAC)
Визначення - Що означає код хеш-аутентифікації повідомлення (HMAC)?
Код аутентифікації хешованих повідомлень (HMAC) - це код автентифікації повідомлення, який використовує криптографічний ключ разом із хеш-функцією. Фактичний алгоритм за кодом аутентифікації хешованих повідомлень є складним, хешування виконується двічі. Це допомагає протистояти деяким формам криптографічного аналізу. Код аутентифікації хешованих повідомлень вважається більш безпечним, ніж інші подібні коди аутентифікації повідомлень, оскільки передані дані та ключ, що використовуються в процесі, хешуються окремо.
Techopedia пояснює код аутентифікації хешеваних повідомлень (HMAC)
Подібно до інших кодів автентифікації повідомлень, код аутентифікації хешованих повідомлень може одночасно перевірити автентифікацію повідомлення та цілісність даних, пов'язаних з ним. Розмір використовуваного секретного ключа визначає силу криптографії коду аутентифікації хешованих повідомлень. Код аутентифікації хешованих повідомлень може використовувати ітеративні функції криптографічного хешу, такі як SHA-1 та MD-5 разом із секретним ключем. Код аутентифікації хешованих повідомлень забезпечує відкритий та приватний ключ як для сервера, так і для клієнта. Хоча відкритий ключ відомий, приватний ключ відомий лише конкретному клієнту та серверу. Весь процес починається з того, що клієнт створює унікальний код аутентифікації хешованих повідомлень на основі запитуваних даних та хешування запитуваних даних разом із приватним ключем. Це надсилається як частина запиту на сервер, який, в свою чергу, порівнює два коди хешованих повідомлень аутентифікації повідомлень і, якщо їх виявляється рівним, дозволяє клієнту довіряти та виконувати запит. Весь процес також відомий як таємне рукостискання.
Однією з ключових переваг коду аутентифікації хешованих повідомлень є те, що на нього менше впливає зіткнень і розглядається як груба сила для отримання секретного криптографічного ключа. Код аутентифікації хешованих повідомлень забезпечує зручну техніку для перевірки того, чи були підроблені дані та справжність користувача.
Однак одним недоліком, пов’язаним з кодом аутентифікації хешованих повідомлень, є відсутність будь-якої конфіденційності, яку також можна отримати при повному шифруванні.
