目录:
定义-哈希消息验证码(HMAC)是什么意思?
哈希消息身份验证代码(HMAC)是一种消息身份验证代码,它利用加密密钥和哈希函数。 散列消息认证代码背后的实际算法很复杂,散列执行两次。 这有助于抵制某些形式的密码分析。 散列消息认证码被认为比其他类似的消息认证码更安全,因为在过程中传输的数据和密钥是分别散列的。
Techopedia解释了哈希邮件验证码(HMAC)
类似于其他消息身份验证代码,散列的消息身份验证代码可以同时验证消息的身份验证以及与之关联的数据完整性。 使用的秘密密钥的大小确定散列消息认证码的密码强度。 哈希消息身份验证代码可以利用诸如SHA-1和MD-5之类的迭代加密哈希函数以及密钥。 哈希消息身份验证代码为服务器和客户端提供了公共密钥和私有密钥。 尽管公钥是已知的,但私钥仅对于特定的客户端和服务器是已知的。 整个过程从客户端基于请求的数据创建唯一的哈希消息身份验证代码开始,然后将请求的数据与私钥哈希在一起。 这作为请求的一部分发送到服务器,服务器再比较两个散列的消息身份验证代码,如果发现相等,则允许客户端受信任并执行请求。 整个过程也称为秘密握手。
散列消息身份验证代码的主要优点之一是,它不受冲突的影响较小,被视为获取秘密密码密钥的蛮力。 散列消息身份验证代码提供了一种方便的技术,可以验证数据是否已被篡改以及用户的真实性。
然而,与散列消息认证码相关联的一个缺点是缺乏任何保密性,这也可以通过完全加密来获得。
