Sommario:
- Definizione: che cosa significa Hashed Message Authentication Code (HMAC)?
- Techopedia spiega il codice di autenticazione dei messaggi hash (HMAC)
Definizione: che cosa significa Hashed Message Authentication Code (HMAC)?
Un codice di autenticazione dei messaggi con hash (HMAC) è un codice di autenticazione dei messaggi che utilizza una chiave crittografica insieme a una funzione hash. L'attuale algoritmo dietro un codice di autenticazione del messaggio con hash è complicato, con l'hashing eseguito due volte. Questo aiuta a resistere ad alcune forme di analisi crittografica. Un codice di autenticazione dei messaggi con hash è considerato più sicuro rispetto ad altri codici di autenticazione dei messaggi simili, poiché i dati trasmessi e la chiave utilizzati nel processo sono sottoposti a hash separatamente.
Techopedia spiega il codice di autenticazione dei messaggi hash (HMAC)
Analogamente ad altri codici di autenticazione dei messaggi, un codice di autenticazione dei messaggi con hash può verificare contemporaneamente l'autenticazione del messaggio e l'integrità dei dati ad esso associati. La dimensione della chiave segreta utilizzata determina la forza crittografica del codice di autenticazione del messaggio con hash. Un codice di autenticazione del messaggio con hash può utilizzare funzioni hash crittografiche iterative come SHA-1 e MD-5 insieme alla chiave segreta. Il codice di autenticazione del messaggio con hash fornisce una chiave pubblica e privata sia per il server che per il client. Sebbene la chiave pubblica sia nota, la chiave privata è nota solo al client e al server specifici. L'intero processo inizia con il client che crea un codice di autenticazione del messaggio con hash univoco basato sui dati richiesti e hashing dei dati richiesti insieme a una chiave privata. Questo viene inviato come parte della richiesta al server, che a sua volta confronta i due codici di autenticazione del messaggio con hash e, se trovato uguale, consente al client di essere attendibile e di eseguire la richiesta. L'intero processo è anche noto come stretta di mano segreta.
Uno dei principali vantaggi del codice di autenticazione del messaggio con hash è che è meno influenzato dalle collisioni ed è considerato una forza bruta per ottenere la chiave crittografica segreta. Il codice di autenticazione del messaggio con hash fornisce una pratica tecnica per verificare se i dati sono stati manomessi e l'autenticità dell'utente.
Tuttavia, uno svantaggio associato al codice di autenticazione del messaggio con hash è l'assenza di privacy, che può anche essere ottenuta con la crittografia completa.
