Inhoudsopgave:
- Definitie - Wat betekent Hashed Message Authentication Code (HMAC)?
- Techopedia legt Hashed Message Authentication Code (HMAC) uit
Definitie - Wat betekent Hashed Message Authentication Code (HMAC)?
Een gehashte berichtauthenticatiecode (HMAC) is een berichtauthenticatiecode die gebruik maakt van een cryptografische sleutel samen met een hashfunctie. Het daadwerkelijke algoritme achter een hash-bericht-authenticatiecode is ingewikkeld, waarbij hashing twee keer wordt uitgevoerd. Dit helpt bij het weerstaan van sommige vormen van cryptografische analyse. Een gehashte berichtauthenticatiecode wordt als veiliger beschouwd dan andere vergelijkbare berichtauthenticatiecodes, omdat de gegevens die worden verzonden en de sleutel die in het proces worden gebruikt afzonderlijk worden gehasht.
Techopedia legt Hashed Message Authentication Code (HMAC) uit
Net als bij andere berichtverificatiecodes, kan een gehashte berichtverificatiecode tegelijkertijd de authenticatie van het bericht en de bijbehorende gegevensintegriteit verifiëren. De grootte van de gebruikte geheime sleutel bepaalt de cryptografische sterkte van de hash-bericht-authenticatiecode. Een hash-bericht authenticatiecode kan gebruik maken van iteratieve cryptografische hash-functies zoals SHA-1 en MD-5 samen met de geheime sleutel. De hashed-berichtverificatiecode biedt een openbare en privésleutel voor zowel de server als de client. Hoewel de openbare sleutel bekend is, is de persoonlijke sleutel alleen bekend bij de specifieke client en server. Het hele proces begint met de client die een unieke hash-bericht-authenticatiecode maakt op basis van de gevraagde gegevens en de gevraagde gegevens samen met een privésleutel hashen. Dit wordt verzonden als onderdeel van het verzoek naar de server, die op zijn beurt de twee gehashte berichtverificatiecodes vergelijkt, en als deze gelijk wordt bevonden, kan de client worden vertrouwd en het verzoek worden uitgevoerd. Het hele proces staat ook bekend als een geheime handdruk.
Een van de belangrijkste voordelen van de hash-berichtverificatiecode is dat deze minder wordt beïnvloed door botsingen en wordt beschouwd als brute kracht om de geheime cryptografische sleutel te verkrijgen. Hashed message authentication code biedt een handige techniek om te controleren of met de gegevens is geknoeid en de authenticiteit van de gebruiker.
Een nadeel van de hash-berichtverificatiecode is echter de afwezigheid van enige privacy, die ook kan worden verkregen met volledige codering.
