Índice:
- Definição - O que significa o HMAC (Hashed Message Authentication Code)?
- Techopedia explica o HMAC (Hashed Message Authentication Code)
Definição - O que significa o HMAC (Hashed Message Authentication Code)?
Um código de autenticação de mensagem com hash (HMAC) é um código de autenticação de mensagem que utiliza uma chave criptográfica junto com uma função de hash. O algoritmo real por trás de um código de autenticação de mensagem com hash é complicado, com o hash sendo executado duas vezes. Isso ajuda a resistir a algumas formas de análise criptográfica. Um código de autenticação de mensagem com hash é considerado mais seguro que outros códigos de autenticação de mensagem semelhantes, pois os dados transmitidos e a chave usada no processo são separados por hash.
Techopedia explica o HMAC (Hashed Message Authentication Code)
Semelhante a outros códigos de autenticação de mensagens, um código de autenticação de mensagens com hash pode verificar simultaneamente a autenticação da mensagem e a integridade dos dados a ela associados. O tamanho da chave secreta usada determina a força criptográfica do código de autenticação da mensagem com hash. Um código de autenticação de mensagem com hash pode fazer uso de funções de hash criptográficas iterativas, como SHA-1 e MD-5, juntamente com a chave secreta. O código de autenticação de mensagens com hash fornece uma chave pública e privada para o servidor e o cliente. Embora a chave pública seja conhecida, a chave privada é conhecida apenas pelo cliente e servidor específicos. Todo o processo começa com o cliente criando um código de autenticação de mensagem com hash exclusivo com base nos dados solicitados e misturando os dados solicitados junto com uma chave privada. Isso é enviado como parte da solicitação ao servidor, que por sua vez compara os dois códigos de autenticação de mensagens com hash e, se encontrados iguais, permite que o cliente seja confiável e que a solicitação seja executada. Todo o processo também é conhecido como um aperto de mão secreto.
Um dos principais benefícios do código de autenticação de mensagens com hash é que ele é menos afetado por colisões e é considerado força bruta para obter a chave criptográfica secreta. O código de autenticação de mensagens com hash fornece uma técnica conveniente para verificar se os dados foram violados e a autenticidade do usuário.
No entanto, uma desvantagem associada ao código de autenticação de mensagens com hash é a ausência de privacidade, que também pode ser obtida com criptografia completa.
