Indholdsfortegnelse:
- Definition - Hvad betyder Hashed Message Authentication Code (HMAC)?
- Techopedia forklarer Hashed Message Authentication Code (HMAC)
Definition - Hvad betyder Hashed Message Authentication Code (HMAC)?
En hashmeddelelsesgodkendelseskode (HMAC) er en meddelelsesautentificeringskode, der bruger en kryptografisk nøgle sammen med en hashfunktion. Den faktiske algoritme bag en hashmeddelelsesgodkendelseskode er kompliceret, og hashing udføres to gange. Dette hjælper med at modstå nogle former for kryptografisk analyse. En hashed-meddelelsesgodkendelseskode anses for at være mere sikker end andre lignende meddelelsesautentificeringskoder, da de transmitterede data og nøglen, der bruges i processen, hashedes separat.
Techopedia forklarer Hashed Message Authentication Code (HMAC)
I lighed med andre meddelelsesgodkendelseskoder kan en hashedmeddelelsesgodkendelseskode samtidig verificere godkendelsen af meddelelsen og dataintegritet, der er knyttet til den. Størrelsen på den anvendte hemmelige nøgle bestemmer krypteringsstyrken for hashmeddelelsesgodkendelseskoden. En hashet meddelelsesgodkendelseskode kan gøre brug af iterative kryptografiske hashfunktioner såsom SHA-1 og MD-5 sammen med den hemmelige nøgle. Den hashede meddelelsesgodkendelseskode giver en offentlig og privat nøgle til både serveren og klienten. Selvom den offentlige nøgle er kendt, er den private nøgle kun kendt for den specifikke klient og server. Hele processen starter med, at klienten opretter en unik hashmeddelelsesgodkendelseskode baseret på de anmodede data og haster de ønskede data sammen med en privat nøgle. Dette sendes som en del af anmodningen til serveren, der igen sammenligner de to hashede meddelelsesgodkendelseskoder, og hvis de findes ens, tillader det, at klienten er tillid til og anmodningen udføres. Hele processen er også kendt som et hemmeligt håndtryk.
En af de vigtigste fordele ved den hashede meddelelsesgodkendelseskode er, at den er mindre påvirket af kollisioner og betragtes som en brute kraft til at få den hemmelige kryptografiske nøgle. Hash-meddelelsesgodkendelseskode giver en praktisk teknik til at verificere, om dataene er blevet manipuleret og brugerens ægthed.
En ulempe, der er forbundet med hashmeddelelsesgodkendelseskode, er imidlertid fraværet af noget privatliv, som også kan opnås med fuld kryptering.
