Cod de autentificare a mesajului hashed (HMAC)

Video: HMAC explained | keyed hash message authentication code

Conţinut

Definiție - Ce înseamnă Codul de autentificare hashed (HMAC)?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică Codul de autentificare hashed (HMAC)

Definiție - Ce înseamnă Codul de autentificare hashed (HMAC)?

Un cod de autentificare hash (HMAC) este un cod de autentificare care folosește o cheie criptografică împreună cu o funcție hash. Algoritmul propriu-zis din spatele unui cod de autentificare hashed este complicat, hashing-ul fiind efectuat de două ori. Acest lucru ajută la rezistența unor forme de analiză criptografică. Un cod de autentificare hașa este considerat a fi mai sigur decât alte coduri de autentificare similare, deoarece datele transmise și cheia folosită în proces sunt spălate separat.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică Codul de autentificare hashed (HMAC)

Similar cu alte coduri de autentificare, un cod de autentificare hashed poate verifica simultan autentificarea și integritatea datelor asociate acestuia. Mărimea cheii secrete utilizate determină puterea criptografică a codului de autentificare a hașei. Un cod de autentificare hash poate folosi funcții de hash criptografic iterative, cum ar fi SHA-1 și MD-5, împreună cu cheia secretă. Codul de autentificare hash oferă o cheie publică și privată atât pentru server, cât și pentru client. Deși cheia publică este cunoscută, cheia privată este cunoscută doar clientului și serverului specific. Întregul proces începe cu clientul creând un cod unic de autentificare hashed bazat pe datele solicitate și care conține datele solicitate împreună cu o cheie privată. Aceasta este trimisă ca parte a solicitării către server, care la rândul său compară cele două coduri de autentificare hash, iar dacă este găsit egal, permite încrederea clientului și executarea cererii. Întregul proces este cunoscut și ca o strângere de mână secretă.

Unul dintre avantajele cheie ale codului de autentificare hașă este faptul că este mai puțin afectat de coliziuni și este considerat ca o forță brută pentru a obține cheia criptografică secretă. Codul de autentificare hashed oferă o tehnică convenabilă pentru a verifica dacă datele au fost modificate și autenticitatea utilizatorului.

Cu toate acestea, un dezavantaj asociat cu codul de autentificare hashed este absența oricărei date private, care poate fi obținută și cu criptarea completă.