Sisällysluettelo:
- Määritelmä - Mitä HMAC (Hashed Message Authentication Code) tarkoittaa?
- Techopedia selittää hajautetun viestin todennuskoodin (HMAC)
Määritelmä - Mitä HMAC (Hashed Message Authentication Code) tarkoittaa?
Hajautettu viestin todennuskoodi (HMAC) on viestin todennuskoodi, joka käyttää salausavainta ja hash-toimintoa. Todellinen algoritmi hajautetun viestin todennuskoodin takana on monimutkainen, hajautus suoritetaan kahdesti. Tämä auttaa vastustamaan joitain salaustekniikan muotoja. Hajautettujen viestien todennuskoodia pidetään turvallisempana kuin muita vastaavia viestin todennuskoodeja, koska siirretty data ja prosessissa käytetty avain on hajautettu erikseen.
Techopedia selittää hajautetun viestin todennuskoodin (HMAC)
Kuten muutkin viestin todennuskoodit, hajautettu viestin todennuskoodi voi samanaikaisesti tarkistaa viestin todennuksen ja siihen liittyvän tiedon eheyden. Käytetyn salaisen avaimen koko määrittää hajautetun viestin todennuskoodin salauksen vahvuuden. Hajautettu viestin todennuskoodi voi hyödyntää iteratiivisia salaustekniikan hash-toimintoja, kuten SHA-1 ja MD-5, salaisen avaimen ohella. Hajautettujen viestien todennuskoodi tarjoaa julkisen ja yksityisen avaimen sekä palvelimelle että asiakkaalle. Vaikka julkinen avain tunnetaan, yksityinen avain tunnetaan vain tietylle asiakkaalle ja palvelimelle. Koko prosessi alkaa siitä, että asiakas luo yksilöivän hajautetun viestin todennuskoodin pyydettyjen tietojen perusteella ja hajauttaa pyydetyt tiedot yhdessä yksityisen avaimen kanssa. Tämä lähetetään osana pyyntöä palvelimelle, joka puolestaan vertaa kahta hajautetun viestin todennuskoodeja, ja jos se todetaan tasaiseksi, mahdollistaa asiakkaan luotettavuuden ja pyynnön toteuttamisen. Koko prosessi tunnetaan myös nimellä salainen kädenpuristus.
Yksi hajautetun viestin todennuskoodin tärkeimmistä eduista on, että törmäykset vaikuttavat siihen vähemmän ja sitä pidetään raa'ana voimana salaisen salauksen avaimen saamiseksi. Hajautettujen viestien todennuskoodi tarjoaa kätevän tekniikan sen tarkistamiseksi, onko tietoja rikottu ja käyttäjän aitous.
Yksi hajautettujen viestien todennuskoodiin liittyvä haittapuoli on yksityisyyden puuttuminen, joka voidaan saada myös täydellisellä salauksella.
