Spisu treści:
- Definicja - Co oznacza skrót HMAC (Hashed Message Authentication Code)?
- Techopedia wyjaśnia Hashed Message Authentication Code (HMAC)
Definicja - Co oznacza skrót HMAC (Hashed Message Authentication Code)?
Hashowany kod uwierzytelnienia wiadomości (HMAC) to kod uwierzytelnienia wiadomości, który wykorzystuje klucz kryptograficzny wraz z funkcją skrótu. Rzeczywisty algorytm kryjący kod uwierzytelnienia wiadomości jest skomplikowany, a haszowanie jest wykonywane dwukrotnie. Pomaga to oprzeć się niektórym formom analizy kryptograficznej. Zaszyfrowany kod uwierzytelnienia wiadomości jest uważany za bezpieczniejszy niż inne podobne kody uwierzytelniania wiadomości, ponieważ przesyłane dane i klucz używane w procesie są szyfrowane osobno.
Techopedia wyjaśnia Hashed Message Authentication Code (HMAC)
Podobnie jak inne kody uwierzytelniania wiadomości, zakodowany kod uwierzytelnienia wiadomości może jednocześnie weryfikować uwierzytelnienie wiadomości i związaną z nią integralność danych. Rozmiar użytego tajnego klucza określa siłę kryptograficzną zakodowanego kodu uwierzytelniającego wiadomość. Zaszyfrowany kod uwierzytelnienia wiadomości może korzystać z iteracyjnych kryptograficznych funkcji skrótu, takich jak SHA-1 i MD-5, wraz z tajnym kluczem. Zaszyfrowany kod uwierzytelnienia wiadomości stanowi klucz publiczny i prywatny zarówno dla serwera, jak i klienta. Chociaż klucz publiczny jest znany, klucz prywatny jest znany tylko określonemu klientowi i serwerowi. Cały proces rozpoczyna się od utworzenia przez klienta unikatowego kodu uwierzytelnienia zaszyfrowanego na podstawie żądanych danych i zaszyfrowania żądanych danych wraz z kluczem prywatnym. Jest on wysyłany jako część żądania do serwera, który z kolei porównuje dwa zaszyfrowane kody uwierzytelnienia wiadomości, a jeśli zostanie uznany za równy, pozwala zaufać klientowi i wykonać żądanie. Cały proces jest również znany jako tajny uścisk dłoni.
Jedną z kluczowych zalet szyfrowanego kodu uwierzytelniającego wiadomość jest to, że kolizje mają na niego mniejszy wpływ i są uważane za brutalną siłę do uzyskania tajnego klucza kryptograficznego. Zaszyfrowany kod uwierzytelnienia wiadomości stanowi wygodną technikę weryfikacji, czy dane zostały sfałszowane i czy użytkownik jest autentyczny.
Jednak jedną wadą związaną z zakodowanym kodem uwierzytelnienia wiadomości jest brak jakiejkolwiek prywatności, którą można również uzyskać przy pełnym szyfrowaniu.
