Оглавление:
- Определение - Что означает хешированный код аутентификации сообщений (HMAC)?
- Techopedia объясняет хешированный код аутентификации сообщений (HMAC)
Определение - Что означает хешированный код аутентификации сообщений (HMAC)?
Хешированный код аутентификации сообщения (HMAC) - это код аутентификации сообщения, который использует криптографический ключ вместе с хэш-функцией. Фактический алгоритм, лежащий в основе хешированного кода аутентификации сообщения, сложен, поскольку хеширование выполняется дважды. Это помогает противостоять некоторым формам криптографического анализа. Хешированный код аутентификации сообщения считается более безопасным, чем другие аналогичные коды аутентификации сообщения, поскольку передаваемые данные и ключ, используемые в процессе, хешируются отдельно.
Techopedia объясняет хешированный код аутентификации сообщений (HMAC)
Подобно другим кодам аутентификации сообщений, хешированный код аутентификации сообщений может одновременно проверять аутентификацию сообщения и связанную с ним целостность данных. Размер используемого секретного ключа определяет криптографическую стойкость хешированного кода аутентификации сообщения. Хешированный код аутентификации сообщения может использовать итеративные криптографические хеш-функции, такие как SHA-1 и MD-5, наряду с секретным ключом. Хешированный код аутентификации сообщения предоставляет открытый и закрытый ключ как серверу, так и клиенту. Хотя открытый ключ известен, закрытый ключ известен только конкретному клиенту и серверу. Весь процесс начинается с того, что клиент создает уникальный хешированный код аутентификации сообщения на основе запрошенных данных и хэширует запрошенные данные вместе с закрытым ключом. Это отправляется как часть запроса на сервер, который, в свою очередь, сравнивает два хешированных кода аутентификации сообщения и, если он найден равным, позволяет клиенту быть доверенным и выполнить запрос. Весь процесс также известен как секретное рукопожатие.
Одним из ключевых преимуществ хешированного кода аутентификации сообщений является то, что он меньше подвержен коллизиям и рассматривается как грубая сила для получения секретного криптографического ключа. Хешированный код аутентификации сообщения предоставляет удобный метод проверки того, были ли данные подделаны, а также подлинность пользователя.
Однако одним недостатком, связанным с хешированным кодом аутентификации сообщения, является отсутствие какой-либо конфиденциальности, которую также можно получить с помощью полного шифрования.
