מהו קוד אימות מהודד (hmac)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של קוד אימות הודעת Hashed (HMAC)?

קוד אימות הודעה מובהק (HMAC) הוא קוד אימות הודעה העושה שימוש במפתח קריפטוגרפי יחד עם פונקציית hash. האלגוריתם האמיתי שמאחורי קוד אימות מהודר מסובך מסובך, כאשר החשיפה מבוצעת פעמיים. זה עוזר להתנגד לצורות מסוימות של ניתוח קריפטוגרפי. קוד אימות הודעה מהודר נחשב לבטוח יותר מקודי אימות הודעות דומים אחרים, שכן הנתונים המועברים והמפתח המשמשים בתהליך נרתעים בנפרד.

Techopedia מסביר את קוד אימות ההאש של האש (HMAC)

בדומה לקודי אימות הודעות אחרים, קוד אימות הודעה מחוטא יכול בו זמנית לאמת את אימות ההודעה ושלמות הנתונים הקשורים אליו. גודל המפתח הסודי המשמש קובע את עוצמת הקריפטוגרפיה של קוד אימות ההודעות המובהק. קוד אימות הודעה מהודק יכול לעשות שימוש בפונקציות hash קריפטוגרפי איטרטיבי כמו SHA-1 ו- MD-5 יחד עם המפתח הסודי. קוד אימות ההודעות המהודק מספק מפתח ציבורי ופרטי הן לשרת והן ללקוח. למרות שהמפתח הציבורי ידוע, המפתח הפרטי ידוע רק ללקוח ולשרת הספציפיים. התהליך כולו מתחיל בכך שהלקוח יוצר קוד אימות ייחודי של מהירות הודעה המבוסס על הנתונים המבוקשים ומכיל את הנתונים המבוקשים יחד עם מפתח פרטי. זה נשלח כחלק מהבקשה לשרת, אשר בתורו משווה בין שני קודי אימות ההודעות המהודרים, ובמידה ונמצא שווים, מאפשרים לסמוך על הלקוח ולבצע את הבקשה. התהליך כולו ידוע גם כלחיצת יד חשאית.

אחד היתרונות העיקריים של קוד אימות ההודעות המובהק הוא שהוא פחות מושפע מהתנגשויות ונחשב לכוח ברוט כדי להשיג את המפתח הקריפטוגרפי הסודי. קוד אימות ההודעות המועברים מספק טכניקה נוחה כדי לאמת אם טופלו בנתונים ואת האותנטיות של המשתמש.

עם זאת, חיסרון אחד הקשור לקוד אימות ההודעות המובהק הוא היעדר פרטיות כלשהי, שניתן להשיג גם באמצעות הצפנה מלאה.