Мое понимание дайджест сообщения состоит в том, что это зашифрованный хэш некоторых данных, отправленных вместе с зашифрованными данными, чтобы вы могли убедиться, что данные не были подделаны. В чем же разница между этим и кодами аутентификации сообщений (MAC) и хэш-MAC (HMAC)?В чем разница между Message Digest, Message Authentication Code и HMAC?
48
A
ответ
78
- Алгоритм дайджеста сообщений принимает один вход - сообщение - и создает «дайджест сообщений» (ака хеш), который позволяет проверить целостность сообщения: любое изменение сообщения будет (в идеале) приводят к генерации другого хэша. Злоумышленник, который может заменить сообщение и дайджест, полностью способен заменить сообщение и переварить новую действительную пару. алгоритм
- МАС имеет два входа - сообщение и секретный ключ - и производит MAC, который позволяет проверить целостность и подлинности сообщения: Любое изменение в сообщении или секретный ключ (в идеале) приведет к генерации другого MAC. Никто, у кого нет доступа к тайне, должен иметь возможность генерировать расчет MAC, который проверяет; другими словами, MAC может использоваться для проверки того, что MAC был создан стороной, имеющей доступ к секретному ключу.
- Алгоритм HMAC - это просто определенный алгоритм MAC, который использует алгоритм хеширования внутри (а не, например, алгоритм шифрования) для генерации MAC.
14
- A Дайджест - это просто хэш сообщения. Это выход криптографической хеш-функции, применяемой к входным данным, которая называется сообщение.
- A Код аутентификации сообщения (MAC) - это информация, которая доказывает целостность сообщения и не может быть легко подделана.
- A HMAC - это определенный тип MAC, определяемый RFC 2104.
В Википедии есть хорошие статьи, охватывающие все эти термины: см Message Digest, Message Authentication Code и HMAC.
+1
Для MAC, целостность и подлинность могут быть доказаны, поскольку сторона, отправляющая и принимающая сторона, имеет общий секретный ключ. – Nate
Смежные вопросы
- 1. Заголовки SSL и MAC (Message Authentication Code)
- 2. error: - {"code": "403", "message": "HMAC validation Failure"}
- 3. message digest hash MD5
- 4. Разница между puts и MESSAGE?
- 5. Какие алгоритмы MAC (Message Authentication Code) поддерживаются в OpenSSL?
- 6. MD5 Message Digest Java
- 7. В чем разница между «self.fn.apply (self, message)» и «self.fn (message)» и почему использовать первый способ?
- 8. В чем разница между IMAPMessage.getUID() и заголовком Message-ID?
- 9. Разница между сообщением «Class # message» и «Class.message»
- 10. В чем разница между .NET HMAC и HMAC KeyedHashAlgorithm?
- 11. Когда использовать соль с Message Digest
- 12. CXF: Разница между форматами данных PAYLOAD и MESSAGE
- 13. Laravel custom valid message message
- 14. Facebook Message Message Popup?
- 15. Разница между ProgressDialog.setProgress (значение) и ProgressDialog.setMessage (message) в AsyncTask
- 16. Разница между пост (Runnable) и sendMessage (Message) в обработчике
- 17. Docker daemon "unknown: Authentication required" message
- 18. Authentication Digest Authentication
- 19. Уведомление Message/Alert Message и UICollectionView:
- 20. Mule Message Redelivery
- 21. MD4 Message Digest - Что такое x y и z?
- 22. RabbitMQ Message Lifetime Replay Message
- 23. AssertJ assert on message message
- 24. Spring Integration - Message Message Flow
- 25. В чем разница между Digest и базовой аутентификацией?
- 26. Message Queue VS Thread Pool
- 27. Приложение Message of Message в IOS
- 28. SimpleHTTPServer code 404, message Файл не найден
- 29. ajax post call return undefined message message
- 30. Implimentation for MD5 Message Digest для паролей в Java
@Rook Очень старое замечание здесь, но CMAC - это всего лишь конкретная форма MAC. Конечно, нет ничего против использования AES-CMAC. –
@owlstead Ваше право, я был смущен, потому что некоторые библиотеки ссылаются на него как на режим. – rook
«MAC можно использовать для проверки того, что MAC был сгенерирован ...» Не должно быть «... проверять, что _message_ был сгенерирован ...»? – leonbloy