รหัสการพิสูจน์ตัวตนข้อความที่แฮช (hmac) คืออะไร - คำจำกัดความจาก techopedia

คำจำกัดความ - รหัสการพิสูจน์ตัวจริงของข้อความที่แฮช (HMAC) หมายถึงอะไร

รหัสตรวจสอบข้อความที่แฮช (HMAC) เป็นรหัสตรวจสอบข้อความที่ใช้ประโยชน์จากคีย์เข้ารหัสลับพร้อมกับฟังก์ชั่นแฮช อัลกอริทึมที่แท้จริงที่อยู่เบื้องหลังรหัสตรวจสอบข้อความที่แฮชนั้นมีความซับซ้อน ซึ่งจะช่วยในการต่อต้านการวิเคราะห์การเข้ารหัสบางรูปแบบ รหัสการรับรองความถูกต้องของข้อความที่แฮชถือว่ามีความปลอดภัยมากกว่ารหัสการรับรองความถูกต้องของข้อความที่คล้ายกันอื่น ๆ เนื่องจากข้อมูลที่ส่งและคีย์ที่ใช้ในกระบวนการนั้นถูกแฮชแยกจากกัน

Techopedia อธิบายรหัสการพิสูจน์ตัวจริงของข้อความที่แฮช (HMAC)

เช่นเดียวกับรหัสตรวจสอบข้อความอื่น ๆ รหัสตรวจสอบข้อความที่แฮชสามารถตรวจสอบความถูกต้องของข้อความและความถูกต้องของข้อมูลที่เกี่ยวข้องได้พร้อมกัน ขนาดของคีย์ลับที่ใช้กำหนดความแรงของการเข้ารหัสลับของรหัสการรับรองความถูกต้องของข้อความที่แฮช รหัสการรับรองความถูกต้องของข้อความที่ถูกแฮชสามารถใช้ประโยชน์จากฟังก์ชันการเข้ารหัสลับแบบวนซ้ำเช่น SHA-1 และ MD-5 พร้อมกับรหัสลับ รหัสการรับรองความถูกต้องข้อความที่แฮชให้คีย์สาธารณะและส่วนตัวกับทั้งเซิร์ฟเวอร์และไคลเอนต์ แม้ว่าคีย์สาธารณะนั้นเป็นที่รู้จักกัน แต่ไพรเวตคีย์นั้นเป็นที่รู้จักเฉพาะลูกค้าและเซิร์ฟเวอร์เท่านั้น กระบวนการทั้งหมดเริ่มต้นด้วยไคลเอนต์ที่สร้างรหัสการรับรองความถูกต้องของข้อความที่แฮชตามข้อมูลที่ร้องขอและการแฮชข้อมูลที่ร้องขอพร้อมกับรหัสส่วนตัว สิ่งนี้จะถูกส่งเป็นส่วนหนึ่งของคำขอไปยังเซิร์ฟเวอร์ซึ่งจะเปรียบเทียบรหัสการรับรองความถูกต้องของข้อความแฮชทั้งสองและหากพบว่าเท่ากันจะช่วยให้ลูกค้าสามารถเชื่อถือได้และขอให้ดำเนินการตามคำขอ กระบวนการทั้งหมดเรียกว่าการจับมือลับ

หนึ่งในประโยชน์ที่สำคัญของรหัสการรับรองความถูกต้องของข้อความที่ถูกแฮ็กคือมันได้รับผลกระทบน้อยกว่าจากการชนและถือเป็นกำลังดุร้ายที่จะได้รับคีย์การเข้ารหัสลับ รหัสการรับรองความถูกต้องข้อความที่แฮชให้เทคนิคที่สะดวกในการตรวจสอบว่าข้อมูลได้รับการดัดแปลงและความถูกต้องของผู้ใช้

อย่างไรก็ตามหนึ่งข้อเสียเปรียบที่เกี่ยวข้องกับรหัสการตรวจสอบข้อความที่แฮชคือการขาดความเป็นส่วนตัวใด ๆ ซึ่งสามารถได้รับด้วยการเข้ารหัสเต็มรูปแบบ