Mã xác thực tin nhắn băm (hmac) là gì? - định nghĩa từ techopedia

Định nghĩa - Mã xác thực thư băm (HMAC) có nghĩa là gì?

Mã xác thực tin nhắn băm (HMAC) là mã xác thực tin nhắn sử dụng khóa mật mã cùng với hàm băm. Thuật toán thực tế đằng sau mã xác thực thư băm rất phức tạp, với việc băm được thực hiện hai lần. Điều này giúp chống lại một số hình thức phân tích mật mã. Mã xác thực tin nhắn băm được coi là an toàn hơn các mã xác thực tin nhắn tương tự khác, vì dữ liệu được truyền và khóa được sử dụng trong quy trình được băm riêng.

Techopedia giải thích Mã xác thực tin nhắn băm (HMAC)

Tương tự như các mã xác thực tin nhắn khác, mã xác thực tin nhắn băm có thể đồng thời xác minh xác thực của tin nhắn và tính toàn vẹn dữ liệu được liên kết với nó. Kích thước của khóa bí mật được sử dụng xác định cường độ mật mã của mã xác thực thư được băm. Mã xác thực tin nhắn băm có thể sử dụng các hàm băm mật mã lặp như SHA-1 và MD-5 cùng với khóa bí mật. Mã xác thực tin nhắn băm cung cấp khóa chung và khóa riêng cho cả máy chủ và máy khách. Mặc dù khóa chung được biết đến, khóa riêng chỉ được biết đến với máy khách và máy chủ cụ thể. Toàn bộ quá trình bắt đầu với việc khách hàng tạo mã xác thực tin nhắn băm duy nhất dựa trên dữ liệu được yêu cầu và băm dữ liệu được yêu cầu cùng với khóa riêng. Điều này được gửi như một phần của yêu cầu đến máy chủ, từ đó so sánh hai mã xác thực tin nhắn băm và nếu được tìm thấy bằng nhau, cho phép máy khách được tin cậy và yêu cầu được thực thi. Toàn bộ quá trình cũng được gọi là một cái bắt tay bí mật.

Một trong những lợi ích chính của mã xác thực tin nhắn băm là nó ít bị ảnh hưởng bởi các va chạm và được coi là lực lượng vũ phu để có được khóa mật mã bí mật. Mã xác thực tin nhắn băm cung cấp một kỹ thuật thuận tiện để xác minh xem dữ liệu đã bị giả mạo và tính xác thực của người dùng.

Tuy nhiên, một nhược điểm liên quan đến mã xác thực tin nhắn băm là không có bất kỳ quyền riêng tư nào, cũng có thể được lấy bằng mã hóa đầy đủ.