Съдържание:
- Определение - Какво означава код за удостоверяване на хеширано съобщение (HMAC)?
- Techopedia обяснява код за удостоверяване на хеширано съобщение (HMAC)
Определение - Какво означава код за удостоверяване на хеширано съобщение (HMAC)?
Хеширан код за удостоверяване на съобщението (HMAC) е код за удостоверяване на съобщение, който използва криптографски ключ, заедно с хеш функция. Действителният алгоритъм зад код за удостоверяване на хеширано съобщение е сложен, като хеширането се извършва два пъти. Това помага за противопоставяне на някои форми на криптографски анализ. Хешираният код за удостоверяване на съобщението се счита за по-сигурен от други подобни кодове за удостоверяване на съобщения, тъй като предадените данни и ключът, използвани в процеса, се хешират отделно.
Techopedia обяснява код за удостоверяване на хеширано съобщение (HMAC)
Подобно на други кодове за удостоверяване на съобщение, кодът за удостоверяване на хеширано съобщение може едновременно да проверява удостоверяването на съобщението и целостта на данните, свързани с него. Размерът на използвания секретен ключ определя криптографската сила на кода за удостоверяване на хеширано съобщение. Хеширан код за удостоверяване на съобщението може да използва итеративни криптографски хеш функции като SHA-1 и MD-5 заедно със секретния ключ. Кодът за удостоверяване на хеширано съобщение предоставя публичен и частен ключ както на сървъра, така и на клиента. Въпреки че публичният ключ е известен, частният ключ е известен само на конкретния клиент и сървър. Целият процес започва с това, че клиентът създава уникален код за проверка на автентичността на хеширано съобщение въз основа на исканите данни и хеширане на исканите данни заедно с частен ключ. Това се изпраща като част от заявката до сървъра, който от своя страна сравнява двата кода за проверка на автентичността на хешираните съобщения и ако бъде установен равен, позволява на клиента да се вярва и заявката да бъде изпълнена. Целият процес е известен и като тайно ръкостискане.
Едно от ключовите предимства на кода за удостоверяване на хеширано съобщение е, че той е по-малко засегнат от сблъсъци и се счита за груба сила за получаване на секретния криптографски ключ. Кодът за удостоверяване на съобщения за бързи съобщения предоставя удобна техника за проверка дали данните са били подправени и автентичността на потребителя.
Един недостатък, свързан с код за удостоверяване на хеширано съобщение, обаче е липсата на поверителност, която също може да бъде получена при пълно криптиране.
