Hashed Message Authentication Code (HMAC)

Video: HMAC explained | keyed hash message authentication code

Innehåll

Definition - Vad betyder Hashed Authentication Code (HMAC)?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Hashed Authentication Code (HMAC)

Definition - Vad betyder Hashed Authentication Code (HMAC)?

En hashad autentiseringskod (HMAC) är en autentiseringskod som använder en kryptografisk nyckel tillsammans med en hashfunktion. Den faktiska algoritmen bakom en hashad autentiseringskod är komplicerad, och hasning utförs två gånger. Detta hjälper till att motstå vissa former av kryptografisk analys. En hashad autentiseringskod anses vara säkrare än andra liknande autentiseringskoder, eftersom de data som överförs och nyckeln som används i processen hashas separat.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Hashed Authentication Code (HMAC)

I likhet med andra verifieringskoder kan en hashad autentiseringskod samtidigt verifiera autentiseringen av och den datainte- gritet som är associerad med den. Storleken på den hemliga nyckeln som används bestämmer krypteringsstyrkan för hashad autentiseringskod. En hashad autentiseringskod kan använda iterativa kryptografiska hashfunktioner som SHA-1 och MD-5 tillsammans med den hemliga nyckeln. Den hashade autentiseringskoden ger en offentlig och privat nyckel till både servern och klienten. Även om den offentliga nyckeln är känd, är den privata nyckeln bara känd för den specifika klienten och servern. Hela processen börjar med att klienten skapar en unik hashad autentiseringskod baserad på de begärda uppgifterna och haskar de begärda uppgifterna tillsammans med en privat nyckel. Detta skickas som en del av begäran till servern, som i sin tur jämför de två hashade autentiseringskoderna, och om de hittas lika, gör det möjligt för klienten att lita på och begäran utföras. Hela processen är också känd som en hemlig handskakning.

En av de viktigaste fördelarna med hashad autentiseringskod är att den påverkas mindre av kollisioner och betraktas som brute force för att få den hemliga kryptografiska nyckeln. Hash-verifieringskod tillhandahåller en bekväm teknik för att verifiera om uppgifterna har manipulerats och användarens äkthet.

En nackdel med kopplad autentiseringskod är emellertid frånvaron av integritet, vilket också kan erhållas med full kryptering.