Inhaltsverzeichnis:
- Definition - Was bedeutet Hashed Message Authentication Code (HMAC)?
- Techopedia erklärt den Hashed Message Authentication Code (HMAC)
Definition - Was bedeutet Hashed Message Authentication Code (HMAC)?
Ein Hash-Nachrichtenauthentifizierungscode (HMAC) ist ein Nachrichtenauthentifizierungscode, der einen kryptografischen Schlüssel zusammen mit einer Hash-Funktion verwendet. Der eigentliche Algorithmus hinter einem gehashten Nachrichtenauthentifizierungscode ist kompliziert, da das Hashing zweimal ausgeführt wird. Dies hilft dabei, sich einigen Formen der kryptografischen Analyse zu widersetzen. Ein gehashter Nachrichtenauthentifizierungscode gilt als sicherer als andere ähnliche Nachrichtenauthentifizierungscodes, da die übertragenen Daten und der in dem Prozess verwendete Schlüssel separat gehasht werden.
Techopedia erklärt den Hashed Message Authentication Code (HMAC)
Ähnlich wie bei anderen Nachrichtenauthentifizierungscodes kann ein gehashter Nachrichtenauthentifizierungscode gleichzeitig die Authentifizierung der Nachricht und die damit verbundene Datenintegrität überprüfen. Die Größe des verwendeten geheimen Schlüssels bestimmt die kryptografische Stärke des Authentifizierungscodes für Hash-Nachrichten. Ein Authentifizierungscode für Hash-Nachrichten kann iterative kryptografische Hash-Funktionen wie SHA-1 und MD-5 zusammen mit dem geheimen Schlüssel verwenden. Der gehashte Nachrichtenauthentifizierungscode stellt einen öffentlichen und einen privaten Schlüssel sowohl für den Server als auch für den Client bereit. Obwohl der öffentliche Schlüssel bekannt ist, ist der private Schlüssel nur dem bestimmten Client und Server bekannt. Der gesamte Prozess beginnt damit, dass der Client einen eindeutigen Authentifizierungscode für gehashte Nachrichten basierend auf den angeforderten Daten erstellt und die angeforderten Daten zusammen mit einem privaten Schlüssel hasht. Dies wird als Teil der Anforderung an den Server gesendet, der seinerseits die beiden gehashten Nachrichtenauthentifizierungscodes vergleicht und bei Gleichheit die Vertrauenswürdigkeit des Clients und die Ausführung der Anforderung ermöglicht. Der gesamte Vorgang wird auch als geheimer Handschlag bezeichnet.
Einer der Hauptvorteile des gehashten Nachrichtenauthentifizierungscodes besteht darin, dass er weniger von Kollisionen betroffen ist und als Brute Force zum Abrufen des geheimen kryptografischen Schlüssels betrachtet wird. Der Hash-Code für die Nachrichtenauthentifizierung bietet eine praktische Methode, um zu überprüfen, ob die Daten manipuliert wurden, und um die Authentizität des Benutzers zu überprüfen.
Ein Nachteil des gehashten Nachrichtenauthentifizierungscodes ist jedoch das Fehlen jeglicher Vertraulichkeit, die auch mit vollständiger Verschlüsselung erreicht werden kann.
