¿Cuál es la diferencia entre Message Digest, Código de Autenticación de Mensaje, y HMAC?

Question

Mi comprensión de un resumen del mensaje es que es un hash cifrado de algunos datos que se envían junto con los datos cifrados por lo que puede comprobar que los datos no ha sido manipulado. ¿Cuál es entonces la diferencia entre este y los códigos de autenticación de mensajes (MAC) y MACs de hash (HMAC)?

Answer 1

• Un resumen del mensaje algoritmo tiene una sola entrada - un mensaje - y produce un "mensaje de digerir" (también conocido como hash) que le permite verificar la integridad del mensaje: Cualquier cambio en el mensaje dará como resultado (idealmente) en un hash diferente está generando. Un atacante que puede reemplazar el mensaje y digerir es plenamente capaz de sustituir el mensaje y digerir con un nuevo par válido.
• Un algoritmo MAC toma dos entradas - un mensaje y una clave secreta - y produce un MAC, que le permite verificar la integridad y la autenticidad del mensaje: Cualquier cambio en el mensaje < em> o la clave secreta será (idealmente) resultará en un MAC diferente está generando. Nadie que no tienen acceso al secreto debe ser capaz de generar un cálculo MAC que verifica; en otras palabras, un MAC puede utilizarse para comprobar que el MAC se generó por un partido que tiene acceso a la clave secreta.
• A HMAC algoritmo es simplemente un tipo específico de algoritmo MAC que utiliza un algoritmo de hash internamente (en lugar de, por ejemplo, un algoritmo de cifrado) para generar el MAC.

Answer 2

• Message Digest es simplemente un hash de un mensaje. Es la salida de una función hash criptográfica aplica a los datos de entrada, que se conoce como un mensaje .
• A Mensaje Código de autenticación (MAC) es una pieza de información que prueba la integridad de un mensaje y no puede ser falsificada fácilmente.
• HMAC es un tipo específico de MAC definida por RFC 2104 .

Wikipedia tiene buenos artículos que cubren todos estos términos: ver Message Digest , Código de autenticación de Mensaje , y HMAC .