Tartalom
- Meghatározás - Mit jelent a hasított hitelesítési kód (HMAC)?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia elmagyarázza a Hashed-hitelesítési kódot (HMAC)
Meghatározás - Mit jelent a hasított hitelesítési kód (HMAC)?
A hash azonosító kód (HMAC) egy olyan hitelesítési kód, amely kriptográfiai kulcsot és hash függvényt használ. A kivonatolt hitelesítési kód mögött meghúzódó algoritmus bonyolult, a kivonatolást kétszer hajtják végre. Ez elősegíti a kriptográfiai elemzés bizonyos formáinak ellenállását. A kivonatolt hitelesítési kód biztonságosabbnak tekinthető, mint a többi hasonló hitelesítési kód, mivel a továbbított adatok és a folyamatban használt kulcs külön vannak kivonva.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia elmagyarázza a Hashed-hitelesítési kódot (HMAC)
Más hitelesítési kódokhoz hasonlóan a kivonatolt hitelesítési kód egyidejűleg ellenőrizheti a hozzá tartozó adatok hitelesítését és az adatok integritását. A használt titkos kulcs mérete meghatározza a kivonatolt hitelesítési kód kriptográfiai erősségét. Egy kivonatos hitelesítési kód felhasználhatja olyan iteratív kriptográfiai kivonat funkciókat, mint például az SHA-1 és az MD-5, a titkos kulcs mellett. A kivonatolt hitelesítési kód nyilvános és magánkulcsot biztosít mind a szerver, mind az ügyfél számára. Bár a nyilvános kulcs ismert, a privát kulcsot csak az adott ügyfél és kiszolgáló ismeri. Az egész folyamat azzal kezdődik, hogy az ügyfél létrehoz egy egyedi hasított hitelesítési kódot a kért adatok alapján, és a kért adatokat egy privát kulcsmal együtt kivonja. Ezt a kérés részeként küldik el a szervernek, amely viszont összehasonlítja a két hashed hitelesítési kódot, és ha azonosnak találják, lehetővé teszi az ügyfél megbízhatóságát és a kérés végrehajtását. Az egész folyamat titkos kézfogásként is ismert.
A kivonatolt hitelesítési kód egyik legfontosabb előnye, hogy az ütközéseket kevésbé érinti, és a titkos kriptográfiai kulcs megszerzéséhez brutális erőnek tekintik. A hasított hitelesítési kód kényelmes technikát kínál annak ellenőrzésére, hogy az adatok megsértették-e, és a felhasználó hitelessége.
A kivonatolt hitelesítési kód egyik hátránya, hogy nincs adatvédelem, amelyet teljes titkosítással is meg lehet szerezni.