Преглед садржаја:
- Дефиниција - Шта значи код за потврђивање идентитета распршене поруке (ХМАЦ)?
- Тецхопедиа објашњава шифру идентитета распршене поруке (ХМАЦ)
Дефиниција - Шта значи код за потврђивање идентитета распршене поруке (ХМАЦ)?
Успешни код за потврду идентитета поруке (ХМАЦ) је код за потврду идентитета поруке који користи криптографски кључ заједно са хасх функцијом. Стварни алгоритам иза шифрираног кода за потврду идентитета поруке је компликован, с хеширањем се изводи два пута. То помаже у одупирању неким облицима криптографске анализе. Скривени код за аутентификацију поруке сматра се сигурнијим од осталих сличних кодова за аутентификацију поруке, јер се подаци који се преносе и кључ који се користе у процесу одвојено хеше.
Тецхопедиа објашњава шифру идентитета распршене поруке (ХМАЦ)
Слично другим кодима за потврду идентитета поруке, распршени код за потврду идентитета поруке може истовремено да потврди аутентичност поруке и интегритет података који су с њом повезани. Величина употријебљеног тајног кључа одређује јачину криптографске шифре шифре за провјеру аутентичности поруке. Проверени код за потврду идентитета поруке може користити итеративне криптографске хасх функције као што су СХА-1 и МД-5 заједно са тајним кључем. Проверљиви код за потврду идентитета поруке пружа јавни и приватни кључ и за сервер и за клијента. Иако је јавни кључ познат, приватни кључ је познат само одређеном клијенту и серверу. Цео процес започиње тако што клијент креира јединствени шифрирани код за потврду идентитета поруке на основу тражених података и просипање тражених података заједно са приватним кључем. Ово се шаље као део захтева серверу, који заузврат упоређује две хасхед поруке кода за аутентичност поруке и ако се нађе једнак, омогућава поверењу клијента и захтеву да се изврши. Читав поступак је познат и као тајно стискање руке.
Једна од главних предности шифре за потврду идентитета распршене поруке је та што је мање погођен сударима и сматра се грубом силом за добијање тајног криптографског кључа. Сигурносни код за потврду идентитета поруке пружа погодну технику за провјеру да ли су подаци били неовлаштени и аутентичност корисника.
Међутим, један недостатак повезан са кодом провјере аутентичности поруке је одсуство приватности, која се такође може добити пуним шифрирањем.
