HMAC (Hash-based Message Authentication Code) – это механизм для проверки целостности и аутентичности сообщения. Он использует криптографическую хеш-функцию (например, SHA-256) и секретный ключ.

Принцип работы:

Секретный ключ объединяется с сообщением.
Полученный результат хешируется.
Секретный ключ снова объединяется с результатом предыдущего хеширования.
Финальный результат хешируется еще раз.

Полученное значение HMAC прикрепляется к сообщению. Получатель, имея тот же секретный ключ, может вычислить HMAC для полученного сообщения и сравнить его с прикрепленным значением. Если они совпадают, сообщение не было изменено и было создано отправителем с тем же ключом.

javascript

Плюсы:

Обеспечивает как целостность, так и аутентичность.
Использует стандартные хеш-функции.
Устойчив к различным криптографическим атакам при правильном использовании.

Отличия от простой хеш-функции: Простая хеш-функция (например, SHA-256) только гарантирует целостность данных, но не аутентичность. Злоумышленник может изменить сообщение и вычислить для него новую хеш-сумму, оставаясь незамеченным. HMAC, используя секретный ключ, предотвращает это. Только тот, кто знает ключ, может вычислить правильное значение HMAC для данного сообщения.

Что такое HMAC?