Sadržaj:
- Definicija - Što znači kodirani postupak provjere autentičnosti poruke (HMAC)?
- Techopedia objašnjava šifru provjere identiteta hitnih poruka (HMAC)
Definicija - Što znači kodirani postupak provjere autentičnosti poruke (HMAC)?
Provjereni kôd za provjeru autentičnosti poruke (HMAC) je kod za provjeru autentičnosti poruke koji koristi kriptografski ključ zajedno s hash funkcijom. Stvarni algoritam iza šifriranog koda provjere autentičnosti poruke je složen, s hashingom se izvodi dva puta. To pomaže u odupiranju nekim oblicima kriptografske analize. Skriveni kôd za provjeru autentičnosti poruke smatra se sigurnijim od ostalih sličnih kodova za provjeru autentičnosti poruke, jer se podaci koji se prenose i ključ koji se koriste u postupku odvojeno hashiraju.
Techopedia objašnjava šifru provjere identiteta hitnih poruka (HMAC)
Slično drugim kôdima za provjeru autentičnosti, šifrirani kôd za provjeru autentičnosti može istovremeno provjeriti autentičnost poruke i integritet podataka koji su s njom povezani. Veličina korištenog tajnog ključa određuje kriptografsku snagu kôda za provjeru autentične poruke. Profilirani kôd za provjeru vjerovatnoće može koristiti iterativne kriptografske hash funkcije poput SHA-1 i MD-5 zajedno s tajnim ključem. Provjereni kôd za provjeru identiteta poruke pruža javni i privatni ključ i poslužitelju i klijentu. Iako je javni ključ poznat, privatni je ključ poznat samo određenom klijentu i poslužitelju. Cijeli proces započinje s klijentom kreiranjem jedinstvenog šifriranog koda za provjeru autentičnosti na temelju zatraženih podataka i miješanja zatraženih podataka zajedno s privatnim ključem. Taj se zahtjev šalje kao dio zahtjeva poslužitelju, koji zauzvrat uspoređuje dva provjerena koda za provjeru autentičnosti poruke i, ako se nađe jednak, omogućava da se klijentu vjeruje i zahtjev izvrši. Čitav je postupak poznat i kao tajno stiskanje ruke.
Jedna od ključnih prednosti šifre za provjeru autentičnosti poruke je da je manje pogođen sudarima i smatra se grubom silom za dobivanje tajnog kriptografskog ključa. Provjereni kôd za provjeru identiteta poruke pruža prikladnu tehniku za provjeru jesu li podaci krivotvoreni i autentičnost korisnika.
Međutim, jedan nedostatak povezan s kodom provjere autentičnosti poruke je odsutnost privatnosti, koja se također može dobiti s potpunim šifriranjem.
