Quelle est la différence entre Message Digest, Message Authentication Code et HMAC?

Question

Ma compréhension d'un condensé de message est qu'il est un hachage crypté de certaines données envoyées ainsi que les données cryptées de sorte que vous pouvez vérifier que les données n'a pas été falsifié. Quelle est alors la différence entre cela et les codes d'authentification de message (MAC) et MACs de hachage (HMAC)?

Answer 1

• Un message algorithme digest prend une seule entrée - un message - et produit un « message digest » (aka hachage) qui vous permet de vérifier l'intégrité du message: Toute modification du message sera (idéalement) en résultat un hachage différent généré. Un attaquant qui peut remplacer le message et la digestion est tout à fait capable de remplacer le message et à digérer avec une nouvelle paire valide.
• Un MAC algorithme prend deux entrées - un message et une clé secrète - et produit un MAC qui vous permet de vérifier l'intégrité et l'authenticité du message: Toute modification du message < em> ou la clé secrète sera (idéalement) conduisent à un autre MAC généré. Personne sans accès au secret, doit être en mesure de générer un calcul MAC qui vérifie; autrement dit un MAC peut être utilisé pour vérifier que le MAC a été générée par une partie qui a accès à la clé secrète.
• Un algorithme HMAC est simplement un type spécifique de l'algorithme MAC qui utilise un algorithme de hachage interne (plutôt que, par exemple, un algorithme de chiffrement) pour générer le MAC.

Answer 2

• Message Digest est simplement un hachage d'un message. Il est la sortie d'une fonction de hachage cryptographique appliquée aux données d'entrée, qui est appelé un message .
• Message Authentication Code (MAC) est une information qui prouve l'intégrité du message et ne peut pas être contrefaite facilement.
• A HMAC est un type spécifique de MAC définie par RFC 2104 .

Wikipedia a de bons articles couvrant tous ces termes: voir Message Digest , message Authentication code et HMAC .