Taula de continguts:
- Definició: què significa el codi d'autenticació de missatges hashed (HMAC)?
- Techopedia explica el codi d'autenticació de missatges hashed (HMAC)
Definició: què significa el codi d'autenticació de missatges hashed (HMAC)?
Un codi d’autenticació de missatges hash (HMAC) és un codi d’autenticació de missatges que fa ús d’una clau criptogràfica junt amb una funció hash. L’algoritme real que hi ha darrere d’un codi d’autenticació de missatges hash és complicat, havent-se realitzat dos cops. Això ajuda a resistir algunes formes d’anàlisi criptogràfica. Es considera que un codi d’autenticació de missatges hash és més segur que altres codis d’autenticació de missatges similars, ja que les dades transmeses i la clau utilitzada en el procés es renten per separat.
Techopedia explica el codi d'autenticació de missatges hashed (HMAC)
De forma similar a altres codis d'autenticació de missatges, un codi d'autenticació de missatges hashed pot verificar simultàniament l'autenticació del missatge i la integritat de dades associada a ell. La mida de la clau secreta que s’utilitza determina la força criptogràfica del codi d’autenticació del missatge hashed. Un codi d’autenticació de missatges hash pot utilitzar funcions hash criptogràfiques iteratives com SHA-1 i MD-5 juntament amb la clau secreta. El codi d'autenticació de missatges hash proporciona una clau pública i privada tant per al servidor com al client. Tot i que la clau pública és coneguda, la clau privada només la coneix el client i el servidor específics. Tot el procés s’inicia amb el client que crea un codi d’autenticació de missatges hash únic basat en les dades sol·licitades i que ha de contenir les dades sol·licitades juntament amb una clau privada. Aquesta s’envia com a part de la sol·licitud al servidor, que al seu torn compara els dos codis d’autenticació de missatges hash, i si es troba igual, permet que el client sigui fiable i que s’executi la sol·licitud. Tot el procés també es coneix com a encaix secret.
Un dels principals avantatges del codi d’autenticació del missatge hashed és que es veu menys afectat per les col·lisions i es considera com a força bruta per obtenir la clau criptogràfica secreta. El codi d’autenticació de missatges hashed proporciona una tècnica convenient per verificar si les dades s’han manipulat i l’autenticitat de l’usuari.
Tanmateix, un inconvenient associat al codi d’autenticació de missatges hash és l’absència de privadesa, que també es pot obtenir amb xifratge complet.
