Codice di autenticazione dei messaggi con hash (HMAC)

Autore: Laura McKinney
Data Della Creazione: 1 Aprile 2021
Data Di Aggiornamento: 16 Maggio 2024
Anonim
Message Authentication Code
Video: Message Authentication Code

Contenuto

Definizione - Cosa significa Hashed Authentication Code (HMAC)?

Un codice di autenticazione con hash (HMAC) è un codice di autenticazione che utilizza una chiave crittografica insieme a una funzione hash. L'attuale algoritmo dietro un codice di autenticazione con hash è complicato, con l'hashing eseguito due volte. Questo aiuta a resistere ad alcune forme di analisi crittografica. Un codice di autenticazione con hash è considerato più sicuro rispetto ad altri codici di autenticazione simili, poiché i dati trasmessi e la chiave utilizzata nel processo sono sottoposti a hash separatamente.


Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega Hashed Authentication Code (HMAC)

Analogamente ad altri codici di autenticazione, un codice di autenticazione con hash può verificare simultaneamente l'autenticazione e l'integrità dei dati ad essa associati. La dimensione della chiave segreta utilizzata determina la forza crittografica del codice di autenticazione con hash. Un codice di autenticazione con hash può utilizzare funzioni hash crittografiche iterative come SHA-1 e MD-5 insieme alla chiave segreta. Il codice di autenticazione con hash fornisce una chiave pubblica e privata sia per il server che per il client. Sebbene la chiave pubblica sia nota, la chiave privata è nota solo al client e al server specifici. L'intero processo inizia con la creazione da parte del client di un codice di autenticazione con hash univoco basato sui dati richiesti e con hashing dei dati richiesti insieme a una chiave privata. Questo viene inviato come parte della richiesta al server, che a sua volta confronta i due codici di autenticazione con hash e, se trovato uguale, consente al client di essere attendibile e di eseguire la richiesta. L'intero processo è anche noto come stretta di mano segreta.


Uno dei principali vantaggi del codice di autenticazione con hash è che è meno influenzato dalle collisioni ed è considerato una forza bruta per ottenere la chiave crittografica segreta. Il codice di autenticazione con hash fornisce una pratica tecnica per verificare se i dati sono stati manomessi e l'autenticità dell'utente.

Tuttavia, uno svantaggio associato al codice di autenticazione con hash è l'assenza di privacy, che può anche essere ottenuta con la crittografia completa.