תוֹכֶן
- הגדרה - מה המשמעות של קוד אימות Hashed (HMAC)?
- מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
- Techopedia מסביר את קוד האימות של האש (HMAC)
הגדרה - מה המשמעות של קוד אימות Hashed (HMAC)?
קוד אימות ממהר (HMAC) הוא קוד אימות העושה שימוש במפתח קריפטוגרפי יחד עם פונקציית hash. האלגוריתם בפועל שמאחורי קוד אימות ממהר מסובך, כאשר החשיפה מתבצעת פעמיים. זה עוזר להתנגד לצורות מסוימות של ניתוח קריפטוגרפי. קוד אימות מובהק נחשב לבטוח יותר מקודי אימות דומים אחרים, מכיוון שהנתונים המועברים והמפתח המשמשים בתהליך נרתעים בנפרד.
מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
Techopedia מסביר את קוד האימות של האש (HMAC)
בדומה לקודי אימות אחרים, קוד אימות ממהר יכול לאמת בו זמנית את האימות של שלמות הנתונים ושל הנתונים הקשורים אליו. גודל המפתח הסודי המשמש קובע את עוצמת הקריפטוגרפיה של קוד האימות המהוה. קוד אימות ממהר יכול לעשות שימוש בפונקציות hash קריפטוגרפי איטרטיבי כמו SHA-1 ו- MD-5 יחד עם המפתח הסודי. קוד האימות המהול מספק מפתח ציבורי ופרטי הן לשרת והן ללקוח. למרות שהמפתח הציבורי ידוע, המפתח הפרטי ידוע רק ללקוח ולשרת הספציפיים. התהליך כולו מתחיל בכך שהלקוח יוצר קוד אימות ייחודי ממהר על סמך הנתונים המבוקשים ומכיל את הנתונים המבוקשים יחד עם מפתח פרטי. זה נשלח כחלק מהבקשה לשרת, אשר בתורו משווה בין שני קודי האימות החשיש, ובמידה ונמצא שווה, מאפשר לסמוך על הלקוח ולבצע את הבקשה. התהליך כולו ידוע גם כלחיצת יד חשאית.
אחד היתרונות העיקריים של קוד האימות המהול הוא שהוא פחות מושפע מהתנגשויות ונחשב לכוח ברוט כדי להשיג את המפתח הקריפטוגרפי הסודי. קוד אימות מקובל מספק טכניקה נוחה לאימות אם טופלו בנתונים ואותנטיות המשתמש.
עם זאת, חסרון אחד הקשור בקוד אימות ממהר הוא היעדר פרטיות כלשהי, שניתן להשיג גם באמצעות הצפנה מלאה.