Qual è la differenza tra Message Digest, Message Authentication Code, e HMAC?

Question

La mia comprensione di un messaggio digest è che è un hash cifrato di alcuni dati inviati insieme ai dati crittografati in modo si può verificare che i dati non è stato manomesso. Qual è la differenza allora tra questo e codici di autenticazione dei messaggi (MAC) e MAC hash (HMAC)?

Answer 1

• Un messaggio digest algoritmo prende un singolo ingresso - un messaggio - e produce un "message digest" (aka hash), che consente di verificare l'integrità del messaggio: Qualsiasi modifica al messaggio sarà (idealmente) risultato un hash differente viene generato. Un utente malintenzionato che può sostituire il messaggio e digerire è pienamente in grado di sostituire il messaggio e digerire con un nuovo paio valido.
• Un MAC algoritmo prende due ingressi - un messaggio e una chiave segreta - e produce un MAC che consente di verificare l'integrità e l'autenticità del messaggio: Qualsiasi modifica al messaggio < em> o la chiave segreta sarà (idealmente) tradursi in una diversa MAC viene generato. Nessuno senza accesso al segreto dovrebbe essere in grado di generare un calcolo MAC che verifica; in altre parole un MAC può essere utilizzato per verificare che il Mac è stato generato da un partito che ha l'accesso per la chiave segreta.
• Un algoritmo HMAC è semplicemente un tipo specifico di algoritmo MAC che utilizza un algoritmo hash internamente (piuttosto che, per esempio, un algoritmo di crittografia) per generare il MAC.

Answer 2

• Un Message Digest è semplicemente un hash di un messaggio. E 'l'uscita di una funzione hash crittografica applicata ai dati di input, che viene indicato come un Messaggio .
• Un Message Authentication Code (MAC) è un pezzo di informazione che dimostra l'integrità di un messaggio e non possono essere contraffatti facilmente.
• A HMAC è un tipo specifico di MAC definito da RFC 2104 .

Wikipedia ha buoni articoli che coprono tutti questi termini: vedi Message Digest , Message Authentication Code , e HMAC .