Table des matières:
- Définition - Que signifie le code d'authentification de message haché (HMAC)?
- Techopedia explique le code d'authentification de message haché (HMAC)
Définition - Que signifie le code d'authentification de message haché (HMAC)?
Un code d'authentification de message haché (HMAC) est un code d'authentification de message qui utilise une clé cryptographique avec une fonction de hachage. L'algorithme réel derrière un code d'authentification de message haché est compliqué, le hachage étant effectué deux fois. Cela aide à résister à certaines formes d'analyse cryptographique. Un code d'authentification de message haché est considéré comme plus sûr que d'autres codes d'authentification de message similaires, car les données transmises et la clé utilisée dans le processus sont hachées séparément.
Techopedia explique le code d'authentification de message haché (HMAC)
Semblable à d'autres codes d'authentification de message, un code d'authentification de message haché peut simultanément vérifier l'authentification du message et l'intégrité des données qui lui est associée. La taille de la clé secrète utilisée détermine la puissance cryptographique du code d'authentification de message haché. Un code d'authentification de message haché peut utiliser des fonctions de hachage cryptographique itératives telles que SHA-1 et MD-5 avec la clé secrète. Le code d'authentification de message haché fournit une clé publique et privée au serveur et au client. Bien que la clé publique soit connue, la clé privée n'est connue que du client et du serveur spécifiques. L'ensemble du processus commence avec le client créant un code d'authentification de message haché unique basé sur les données demandées et hachant les données demandées avec une clé privée. Celui-ci est envoyé dans le cadre de la demande au serveur, qui à son tour compare les deux codes d'authentification des messages hachés, et s'il est trouvé égal, permet au client d'être approuvé et à la demande d'être exécutée. L'ensemble du processus est également connu comme une poignée de main secrète.
L'un des principaux avantages du code d'authentification de message haché est qu'il est moins affecté par les collisions et qu'il est considéré comme une force brute pour obtenir la clé cryptographique secrète. Le code d'authentification de message haché fournit une technique pratique pour vérifier si les données ont été falsifiées et l'authenticité de l'utilisateur.
Cependant, un inconvénient associé au code d'authentification de message haché est l'absence de toute confidentialité, qui peut également être obtenue avec un cryptage complet.
