Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει ο κωδικός ελέγχου ταυτότητας (HMAC) του Hashed;
- Η Techopedia εξηγεί τον κώδικα εξακρίβωσης μηνυμάτων (HMAC)
Ορισμός - Τι σημαίνει ο κωδικός ελέγχου ταυτότητας (HMAC) του Hashed;
Ένας κώδικας επαλήθευσης εξαπλωμένου μηνύματος (HMAC) είναι ένας κωδικός επαλήθευσης μηνύματος που χρησιμοποιεί κρυπτογραφικό κλειδί μαζί με μια λειτουργία κατακερματισμού. Ο πραγματικός αλγόριθμος πίσω από έναν κώδικα επαλήθευσης του εξαπατημένου μηνύματος είναι πολύπλοκος, με τον κατακερματισμό να εκτελείται δύο φορές. Αυτό βοηθά στην αντίσταση ορισμένων μορφών κρυπτογραφικής ανάλυσης. Ένας κώδικας επαλήθευσης του εξαπατημένου μηνύματος θεωρείται ότι είναι πιο ασφαλής από άλλους παρόμοιους κώδικες επαλήθευσης ταυτότητας μηνυμάτων, καθώς τα μεταδιδόμενα δεδομένα και το κλειδί που χρησιμοποιείται στη διαδικασία έχουν χυθεί ξεχωριστά.
Η Techopedia εξηγεί τον κώδικα εξακρίβωσης μηνυμάτων (HMAC)
Παρόμοια με άλλους κώδικες επαλήθευσης ταυτότητας μηνυμάτων, ένας κώδικας επαλήθευσης του hash μήνυμα μπορεί ταυτόχρονα να επαληθεύσει τον έλεγχο ταυτότητας του μηνύματος και της ακεραιότητας των δεδομένων που σχετίζεται με αυτόν. Το μέγεθος του χρησιμοποιούμενου μυστικού κλειδιού καθορίζει την κρυπτογραφική ισχύ του κώδικα επαλήθευσης του αυθεντικού μηνύματος. Ένας κώδικας επαλήθευσης του εξαπατημένου μηνύματος μπορεί να χρησιμοποιήσει επαναληπτικές κρυπτογραφικές λειτουργίες κατακερματισμού όπως SHA-1 και MD-5 μαζί με το μυστικό κλειδί. Ο κώδικας επαλήθευσης του κειμένου που περιέχει το hash παρέχει ένα δημόσιο και ιδιωτικό κλειδί τόσο στον εξυπηρετητή όσο και στον πελάτη. Αν και το δημόσιο κλειδί είναι γνωστό, το ιδιωτικό κλειδί είναι γνωστό μόνο στον συγκεκριμένο πελάτη και διακομιστή. Η όλη διαδικασία ξεκινάει με τον πελάτη να δημιουργεί έναν μοναδικό κώδικα επαλήθευσης του hash μήνυμα βασισμένο στα δεδομένα που ζητούνται και να αποθηκεύει τα ζητούμενα δεδομένα μαζί με ένα ιδιωτικό κλειδί. Αυτό αποστέλλεται ως μέρος του αιτήματος στον κεντρικό υπολογιστή, ο οποίος με τη σειρά του συγκρίνει τους δύο κωδικούς ελέγχου ταυτότητας με εξαπλωθέντα μηνύματα και, αν βρεθεί ίσος, επιτρέπει την εμπιστοσύνη του πελάτη και την εκτέλεση του αιτήματος. Η όλη διαδικασία είναι επίσης γνωστή ως μυστική χειραψία.
Ένα από τα βασικά πλεονεκτήματα του κώδικα αυθεντικοποίησης του μηνύματος hashed είναι ότι επηρεάζεται λιγότερο από τις συγκρούσεις και θεωρείται ως βίαιη δύναμη για να αποκτήσει το κρυπτογραφικό κλειδί. Ο κωδικός επαλήθευσης του μηνύματος που έχει υποστεί βλάβη παρέχει μια βολική τεχνική για να επαληθεύσει εάν έχουν αλλοιωθεί τα δεδομένα και την αυθεντικότητα του χρήστη.
Ωστόσο, ένα μειονέκτημα που συνδέεται με τον κώδικα επαλήθευσης του εξαπατημένου μηνύματος είναι η απουσία οποιουδήποτε απορρήτου, το οποίο μπορεί επίσης να επιτευχθεί με πλήρη κρυπτογράφηση.
