Définition - Que signifie le code d'authentification de message haché (HMAC)?
Un code d'authentification de message haché (HMAC) est un code d'authentification de message qui utilise une clé cryptographique avec une fonction de hachage. L'algorithme réel derrière un code d'authentification de message haché est compliqué, le hachage étant effectué deux fois. Cela aide à résister à certaines formes d'analyse cryptographique. Un code d'authentification de message haché est considéré comme plus sûr que d'autres codes d'authentification de message similaires, car les données transmises et la clé utilisée dans le processus sont hachées séparément.
Definir Tech explique le code d'authentification de message haché (HMAC)
Semblable à d'autres codes d'authentification de message, un code d'authentification de message haché peut vérifier simultanément l'authentification du message et l'intégrité des données qui lui sont associées. La taille de la clé secrète utilisée détermine la force cryptographique du code d'authentification de message haché. Un code d'authentification de message haché peut utiliser des fonctions de hachage cryptographiques itératives telles que SHA-1 et MD-5 avec la clé secrète. Le code d'authentification de message haché fournit une clé publique et privée au serveur et au client. Bien que la clé publique soit connue, la clé privée n'est connue que du client et du serveur spécifiques. L'ensemble du processus commence par la création par le client d'un code d'authentification de message haché unique basé sur les données demandées et le hachage des données demandées avec une clé privée. Ceci est envoyé dans le cadre de la demande au serveur, qui à son tour compare les deux codes d'authentification de message hachés, et s'il est trouvé égal, permet au client d'être approuvé et à la demande d'être exécutée. L'ensemble du processus est également connu sous le nom de poignée de main secrète.
L'un des principaux avantages du code d'authentification de message haché est qu'il est moins affecté par les collisions et est considéré comme une force brute pour obtenir la clé cryptographique secrète. Le code d'authentification de message haché fournit une technique pratique pour vérifier si les données ont été falsifiées et l'authenticité de l'utilisateur.
Cependant, un inconvénient associé au code d'authentification de message haché est l'absence de toute confidentialité, qui peut également être obtenue avec un cryptage complet.