✅ HMAC - Ce este autentificarea HMAC și de ce este utilizată?

Introducere în HMAC

Introducere în HMAC

HMAC reprezintă codul de autentificare a mesajelor bazat pe Hash. Există diferiți algoritmi de digerare a mesajelor disponibile. Scopul din spatele HMAC este reutilizarea acelor algoritmi de digerare a mesajelor. Este dezvoltat pentru a implementa mediul de securitate pentru protocolul internet. HMAC funcționează cu orice algoritm de digerare a mesajelor. Utilizează algoritmul de digerare a mesajelor pe mesajul original, de asemenea, folosește o cheie simetrică pentru a cripta digerarea mesajului, care produce MAC (Codul de autentificare a mesajelor). HMAC este similar cu MAC, diferența este în HMAC, folosește un algoritm bazat pe hash. Codul de autentificare a mesajelor bazat pe hash este de asemenea utilizat în protocolul SSL (Secure Socket Layer). De asemenea, HMAC este mai rapid de calculat. Chiar dacă funcția hash de bază este ruptă, HMAC va oferi în continuare o mai bună securitate. În acest articol, vom discuta conceptul de bază al Codului de autentificare a mesajelor bazat pe Hash și funcționează.

Cum funcționează HMAC?

Să aruncăm o privire acum asupra funcționării Codului de autentificare a mesajelor bazat pe Hash.

Pasul 1: Faceți lungimea tastei simetrice egală cu mai mulți biți din fiecare bloc.

Există trei posibilități, pe baza fiecăruia trebuie să acționăm pentru a egala lungimea cheii la numărul de biți. Lungimea unei taste este mai mică decât numărul de biți din fiecare bloc. În acest caz, pentru a egala lungimea unei chei cu mai mulți biți, trebuie să extindem lungimea cheii adăugând mai mulți 0 biți.

Lungimea unei taste este egală cu mai mulți biți în fiecare bloc. În acest sens, nu este necesar să efectuăm nicio acțiune, deoarece cheia este egală cu numărul de biți. Lungimea unei taste este mai mare decât numărul de biți din fiecare bloc. În acest caz, pentru a egala lungimea cheii cu biți de număr, trebuie să decupăm cheia aplicând algoritmul de digerare a mesajelor pe care îl vom folosi pentru a produce HMAC.

Pasul 2: XOR simetric cu pad.

În acest pas, XOR simetric cu pad-ul pentru a produce o variabilă numită S1.

Notă : pad = Este un șir 00110110 repetat b / 8 ori.

Pasul 3: Adăugați mesajul original la S1.

În acest pas, anexăm mesajul original la sfârșitul S1.

Pasul 4: Aplicați algoritmul de digerare a mesajelor.

În acest pas, aplicăm algoritmul selectat de digerare a mesajelor (MD5, SHA-1, SHA-512, etc) la ieșirea din pasul 3. Să presupunem că rezultatul acestui pas 4 este H

Pasul 5: cheie simetrică XOR cu pad.

În acest pas, XOR tasta simetrică cu pad pentru a produce variabila numită S2.

Notă : pad = Este un șir 01011010 repetat b / 8 ori.

Pasul 6: Anexa H la S2.

În acest pas, luăm digerarea mesajului care este calculată la pasul 4 și o adăugăm la și la S2, care este derivat în pasul anterior, adică pasul 5.

Pasul 6: algoritmul de digerare a mesajelor.

În această etapă, vom aplica algoritmul selectat de digerare a mesajelor la ieșirea de la pasul 6. Digerarea mesajelor generate de această etapă este MAC-ul final.

Dezavantaje ale HMAC

Să discutăm unele probleme cu care ne putem confrunta în Codul de autentificare a mesajelor bazat pe Hash.
După cum am discutat anterior, Codul de autentificare a mesajelor bazat pe Hash folosește o cheie simetrică. Cheia simetrică înseamnă aceeași cheie folosită de expeditor și receptor. Problema apare aici este, modul în care expeditorul și receptorul vor schimba cheia ?.
Cumva problema de mai sus, schimbul de chei simetrice este rezolvat, nu putem folosi Codul de autentificare a mesajelor bazat pe Hash în cazul mai multor receptori. acest lucru se datorează faptului că HMAC folosește cheia simetrică pentru a genera MAC. Cheia simetrică trebuie împărtășită doar de două părți, adică expeditor și receptor.
O altă problemă este, dacă împărtășim simetricul cu mai multe părți, modul în care receptorul știe că mesajul a fost pregătit și trimis de expeditor, nu alți receptori cheile sunt de asemenea împărtășite cu ele, deci există posibilitatea de a face fraudă ca una dintre receptorii pot crea mesaje false.

Concluzie

În acest articol, am văzut conceptul de bază al Codului de autentificare a mesajelor bazat pe Hash și funcționează.

Articol recomandat

Acesta este un ghid pentru HMAC. Aici discutăm Introducerea Codului de autentificare a mesajelor bazat pe Hash și funcționarea acestuia cu dezavantaje. De asemenea, puteți parcurge articolele noastre sugerate pentru a afla mai multe -

Criptare simetrică cu cheie
Ce este testarea protocolului | De ce este folosit?
Introducere în Top 7 Instrumente IPS
Introducere în instrumentele de testare a regresiei

Categorie:

Dezvoltare de software

HMAC - Ce este autentificarea HMAC și de ce este utilizată?

Introducere în HMAC

Cum funcționează HMAC?

Dezavantaje ale HMAC

Concluzie

Articol recomandat

Capex vs Opex - Top 7 diferențe utile cu infografia

Formula ratei de utilizare a capacității - Calculator (șablon Excel)

Formula modelului de preț a activelor de capital - Calculator (cu șablon Excel)

Formula raportului de adecvare a capitalului - Calculator (șablon Excel)

8 Obiective ale managerului de proiect pentru a evita greșelile cu orice preț edu CBA

Locuri de muncă manager de proiect - Pași pentru pregătirea lucrărilor de manager de proiect.

Planul de proiect vs Planul de management al proiectului - Cunoașteți diferențele de vârf

Tehnici de planificare a proiectelor - Diferite tehnici de planificare a proiectelor

Șablon de foaie de parcurs în Excel - Cum să creați șablon de foaie de parcurs în Excel?

Pachetele R - Ghid complet pentru pachete R cu sintaxă și cod

Instrumente RPA - Top 8 instrumente RPA disponibile pe piață

R Funcțiile programului - Aflați funcțiile importante din programul R

Introducere în HMAC

Cum funcționează HMAC?

Dezavantaje ale HMAC

Concluzie

Articol recomandat

Citeşte Mai Mult