Tartalomjegyzék:
- Meghatározás - Mit jelent a Hashed Message Authentication Code (HMAC)?
- A Techopedia elmagyarázza a Hashed Message Authentication Code-t (HMAC)
Meghatározás - Mit jelent a Hashed Message Authentication Code (HMAC)?
A hash üzenet hitelesítési kód (HMAC) egy üzenet hitelesítési kód, amely kriptográfiai kulcsot és hash függvényt használ. A kivonatolt üzenet hitelesítési kód mögött levő tényleges algoritmus bonyolult, a kivonatolás kétszer végrehajtva. Ez elősegíti a kriptográfiai elemzés bizonyos formáinak ellenállását. A kivonatolt üzenet hitelesítési kódját biztonságosabbnak tekintik, mint a többi hasonló üzenet hitelesítési kódot, mivel az átadott adatok és a folyamatban használt kulcs külön vannak kivágva.
A Techopedia elmagyarázza a Hashed Message Authentication Code-t (HMAC)
Más üzenetek hitelesítési kódjaihoz hasonlóan a kivonatolt üzenet hitelesítési kód egyidejűleg ellenőrizheti az üzenet hitelesítését és a hozzá tartozó adatok integritását. A titkos kulcs mérete meghatározza a kivonatolt üzenet hitelesítési kódjának kriptográfiai erősségét. Egy kivonatolt üzenet hitelesítési kód felhasználhatja olyan iteratív kriptográfiai kivonat funkciókat, mint például az SHA-1 és az MD-5, a titkos kulcs mellett. A kivonatolt üzenet hitelesítési kód nyilvános és magánkulcsot biztosít mind a szerver, mind az ügyfél számára. Bár a nyilvános kulcs ismert, a privát kulcsot csak az adott ügyfél és kiszolgáló ismeri. Az egész folyamat azzal kezdődik, hogy az ügyfél létrehoz egy egyedi kivonatolt üzenet-hitelesítési kódot a kért adatok alapján, és a kért adatok egy privát kulcsmal történő kivonása. Ezt a kérés részeként küldik a szervernek, amely viszont összehasonlítja a két hash üzenet hitelesítési kódot, és ha azonosnak találják, lehetővé teszi az ügyfél megbízhatóságát és a kérés végrehajtását. Az egész folyamat titkos kézfogásként is ismert.
A kivonatolt üzenet hitelesítési kódjának egyik fő előnye, hogy az ütközések kevésbé befolyásolják, és brutális erőnek tekintik a titkos titkosítási kulcs megszerzését. A hasított üzenet hitelesítési kódja kényelmes technikát kínál annak ellenőrzésére, hogy az adatok megsértették-e, és a felhasználó hitelessége.
A kivonatolt üzenet hitelesítési kóddal kapcsolatos egyik hátránya azonban, hogy nincs magánélet, amelyet teljes titkosítással is meg lehet szerezni.
