Tabla de contenido:
- Definición: ¿qué significa el Código de autenticación de mensajes hash (HMAC)?
- Techopedia explica el Código de autenticación de mensajes hash (HMAC)
Definición: ¿qué significa el Código de autenticación de mensajes hash (HMAC)?
Un código de autenticación de mensaje hash (HMAC) es un código de autenticación de mensaje que utiliza una clave criptográfica junto con una función hash. El algoritmo real detrás de un código de autenticación de mensaje hash es complicado, ya que el hash se realiza dos veces. Esto ayuda a resistir algunas formas de análisis criptográfico. Se considera que un código de autenticación de mensaje cifrado es más seguro que otros códigos de autenticación de mensaje similares, ya que los datos transmitidos y la clave utilizada en el proceso se cifran por separado.
Techopedia explica el Código de autenticación de mensajes hash (HMAC)
Al igual que otros códigos de autenticación de mensajes, un código de autenticación de mensaje hash puede verificar simultáneamente la autenticación del mensaje y la integridad de los datos asociados con él. El tamaño de la clave secreta utilizada determina la fuerza criptográfica del código de autenticación del mensaje hash. Un código de autenticación de mensaje hash puede hacer uso de funciones hash criptográficas iterativas como SHA-1 y MD-5 junto con la clave secreta. El código de autenticación de mensaje hash proporciona una clave pública y privada tanto para el servidor como para el cliente. Aunque se conoce la clave pública, la clave privada solo es conocida por el cliente y el servidor específicos. Todo el proceso comienza con el cliente creando un código único de autenticación de mensaje cifrado basado en los datos solicitados y troceando los datos solicitados junto con una clave privada. Esto se envía como parte de la solicitud al servidor, que a su vez compara los dos códigos de autenticación de mensajes hash y, si se encuentra igual, permite que se confíe en el cliente y se ejecute la solicitud. Todo el proceso también se conoce como un apretón de manos secreto.
Uno de los beneficios clave del código de autenticación de mensaje hash es que se ve menos afectado por colisiones y se considera como fuerza bruta para obtener la clave criptográfica secreta. El código de autenticación de mensaje hash proporciona una técnica conveniente para verificar si los datos han sido alterados y la autenticidad del usuario.
Sin embargo, un inconveniente asociado con el código de autenticación de mensaje hash es la ausencia de privacidad, que también se puede obtener con cifrado completo.
