Hashed Message Authentication Code (HMAC)

Video: HMAC explained | keyed hash message authentication code

Inhoud

Definitie - Wat betekent Hashed Authentication Code (HMAC)?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt Hashed Authentication Code (HMAC) uit

Definitie - Wat betekent Hashed Authentication Code (HMAC)?

Een gehashte authenticatiecode (HMAC) is een authenticatiecode die gebruik maakt van een cryptografische sleutel samen met een hashfunctie. Het daadwerkelijke algoritme achter een gehashte authenticatiecode is ingewikkeld, waarbij hashing twee keer wordt uitgevoerd. Dit helpt bij het weerstaan van sommige vormen van cryptografische analyse. Een gehashte authenticatiecode wordt als veiliger beschouwd dan andere vergelijkbare authenticatiecodes, omdat de gegevens die worden verzonden en de sleutel die in het proces worden gebruikt, afzonderlijk worden gehasht.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia legt Hashed Authentication Code (HMAC) uit

Net als bij andere authenticatiecodes, kan een gehashte authenticatiecode tegelijkertijd de authenticatie van de bijbehorende gegevensintegriteit verifiëren. De grootte van de gebruikte geheime sleutel bepaalt de cryptografische sterkte van de gehashte authenticatiecode. Een hash-authenticatiecode kan gebruik maken van iteratieve cryptografische hash-functies zoals SHA-1 en MD-5 samen met de geheime sleutel. De gehashte authenticatiecode biedt een openbare en privésleutel voor zowel de server als de client. Hoewel de openbare sleutel bekend is, is de persoonlijke sleutel alleen bekend bij de specifieke client en server. Het hele proces begint met het maken van een unieke hash-authenticatiecode op basis van de gevraagde gegevens en het hashen van de gevraagde gegevens samen met een privésleutel. Dit wordt verzonden als onderdeel van het verzoek naar de server, die op zijn beurt de twee gehashte authenticatiecodes vergelijkt, en als deze gelijk wordt bevonden, kan de client worden vertrouwd en het verzoek worden uitgevoerd. Het hele proces staat ook bekend als een geheime handdruk.

Een van de belangrijkste voordelen van de gehashte authenticatiecode is dat deze minder wordt beïnvloed door botsingen en wordt beschouwd als brute kracht om de geheime cryptografische sleutel te verkrijgen. Hashed-authenticatiecode biedt een handige techniek om te controleren of met de gegevens is geknoeid en de authenticiteit van de gebruiker.

Een nadeel van hash-authenticatiecode is echter de afwezigheid van enige privacy, die ook kan worden verkregen met volledige codering.