Что такое HMAC?

Answer from sobes.tech neural network

HMAC (Keyed-Hash Message Authentication Code) — это механизм для проверки целостности и подлинности сообщения с использованием криптографической хеш-функции и секретного ключа. Он гарантирует, что сообщение не было подделано и исходит от доверенного отправителя.

Принцип работы:

Берется сообщение.
Секретный ключ дополняется или усекается, чтобы соответствовать размеру блока хеш-функции.
Результат XOR'ится с константой ipad (inner pad).
Сообщение объединяется с этим результатом и обрабатывается хеш-функцией.
Секретный ключ XOR'ится с константой opat (outer pad).
Результат предыдущего хеширования объединяется с этим результатом и снова обрабатывается хеш-функцией.
Результат второй хеш-функции является HMAC.

На стороне отправителя вычисляется HMAC для сообщения с использованием секретного ключа и отправляется вместе с сообщением получателю.

На стороне получателя вычисляется HMAC для полученного сообщения с использованием того же секретного ключа

Принцип работы:

Берется сообщение.
Секретный ключ дополняется или усекается, чтобы соответствовать размеру блока хеш-функции.
Результат XOR'ится с константой ipad (inner pad).
Сообщение объединяется с этим результатом и обрабатывается хеш-функцией.
Секретный ключ XOR'ится с константой opat (outer pad).
Результат предыдущего хеширования объединяется с этим результатом и снова обрабатывается хеш-функцией.
Результат второй хеш-функции является HMAC.

На стороне получателя вычисляется HMAC для полученного сообщения с использованием того же секретного ключа

hmaccryptographyauthenticationmessage-integritysecurityhash-functions

Our Telegram Channel