Kazalo:
- Opredelitev - Kaj pomeni kode za preverjanje pristnosti sporočil (HMAC)?
- Techopedia razlaga kodo za preverjanje pristnosti sporočil (HMAC)
Opredelitev - Kaj pomeni kode za preverjanje pristnosti sporočil (HMAC)?
Koda za preverjanje pristnosti sporočila (HMAC) je koda za preverjanje pristnosti sporočil, ki uporablja kriptografski ključ skupaj s funkcijo hash. Dejanski algoritem za šifrirano kodo za preverjanje pristnosti sporočil je zapleten. To pomaga pri upiranju nekaterim oblikam kriptografskih analiz. Šteje se, da je šifrirana koda za preverjanje pristnosti sporočil bolj varna od drugih podobnih kod za preverjanje pristnosti sporočil, saj se podatki, posredovani in ključ, uporabljeni v postopku ločeno širijo.
Techopedia razlaga kodo za preverjanje pristnosti sporočil (HMAC)
Podobno kot druge kode za preverjanje pristnosti sporočil, lahko šifrirana koda za preverjanje pristnosti sporočil hkrati preveri pristnost sporočila in integriteto podatkov, ki sta z njim povezana. Velikost uporabljenega skrivnega ključa določa kriptografsko moč kode za preverjanje pristnosti sporočila. Koda za preverjanje pristnosti sporočila lahko s skrivnim ključem uporabi iterativne kriptografske hash funkcije, kot sta SHA-1 in MD-5. Koda za preverjanje pristnosti sporočila zagotavlja javni in zasebni ključ za strežnik in odjemalca. Čeprav je javni ključ znan, je zasebni ključ znan samo določenemu odjemalcu in strežniku. Celoten postopek se začne s tem, da odjemalec ustvari edinstveno šifrirano kodo za preverjanje pristnosti sporočil na podlagi zahtevanih podatkov in premeša zahtevane podatke skupaj z zasebnim ključem. Ta se kot del zahteve pošlje strežniku, ki nato primerja dve overjeni kodi za preverjanje pristnosti sporočil in če je ugotovljeno, omogoča, da se stranki zaupa in zahteva se izvede. Celoten postopek je znan tudi kot tajni stisk roke.
Ena ključnih prednosti overitvene kode za razveljavljeno sporočilo je, da trki manj vplivajo in da je ta tajna kriptografska ključ obravnavana kot groba sila. Prostorna koda za preverjanje pristnosti sporočil nudi priročno tehniko za preverjanje, ali so bili varovani podatki in pristnost uporabnika.
Vendar pa je ena pomanjkljivost, povezana s kodo za preverjanje pristnosti sporočila, odsotnost zasebnosti, ki jo je mogoče dobiti tudi s polnim šifriranjem.
