Turinys:
- Apibrėžimas - ką reiškia „Hashed Message Authentication Code“ (HMAC)?
- „Techopedia“ paaiškina „Hashed Message Authentication Code“ (HMAC)
Apibrėžimas - ką reiškia „Hashed Message Authentication Code“ (HMAC)?
Maišyto pranešimo autentifikavimo kodas (HMAC) yra pranešimo autentifikavimo kodas, kuriame naudojamas kriptografinis raktas kartu su maišos funkcija. Faktinis algoritmas, esantis už maišos pranešimo atpažinimo kodo, yra sudėtingas, maišant du kartus. Tai padeda atsispirti kai kurioms kriptografinės analizės formoms. Maišyto pranešimo atpažinimo kodas laikomas saugesniu nei kiti panašūs pranešimų autentifikavimo kodai, nes perduoti duomenys ir procese naudojami raktai yra maišyti atskirai.
„Techopedia“ paaiškina „Hashed Message Authentication Code“ (HMAC)
Panašiai kaip ir kiti pranešimų autentifikacijos kodai, pakeistas pranešimo autentifikavimo kodas tuo pat metu gali patikrinti pranešimo autentifikavimą ir su juo susijusių duomenų vientisumą. Panaudoto slapto rakto dydis lemia išskaidytų pranešimų atpažinimo kodo kriptografinį stiprumą. Maišyto pranešimo autentifikavimo kodu gali būti naudojamos kartotinės kriptografinės maišos funkcijos, tokios kaip SHA-1 ir MD-5, kartu su slaptuoju raktu. Maišyto pranešimo atpažinimo kodas suteikia viešąjį ir privatųjį raktus tiek serveriui, tiek klientui. Nors viešasis raktas yra žinomas, privatusis raktas yra žinomas tik konkrečiam klientui ir serveriui. Visas procesas prasideda nuo to, kai klientas sukuria unikalų maišytų pranešimų autentifikacijos kodą, pagrįstą prašomais duomenimis, ir maišo prašomus duomenis kartu su privačiu raktu. Tai siunčiama kaip užklausos dalis serveriui, kuris, savo ruožtu, palygina du maišos pranešimo atpažinimo kodus ir, jei randamas lygus, leidžia pasitikėti klientu ir įvykdyti užklausą. Visas procesas taip pat žinomas kaip slaptas rankos paspaudimas.
Vienas iš pagrindinių maišytų pranešimų atpažinimo kodo pranašumų yra tas, kad jį mažiau paveikia susidūrimai ir jis laikomas brutalia jėga, norint gauti slaptą kriptografinį raktą. Maišytų pranešimų autentifikavimo kodas suteikia patogią techniką, leidžiančią patikrinti, ar duomenys nebuvo suklastoti, ir vartotojo autentiškumą.
Tačiau vienas trūkumas, susijęs su maišos pranešimo atpažinimo kodu, yra jokio privatumo nebuvimas, kurį taip pat galima gauti naudojant pilną šifravimą.
