メッセージダイジェスト、メッセージ認証コード、およびHMACの違いは何ですか?
-
02-10-2019 - |
質問
メッセージダイジェストについての私の理解は、暗号化されたデータとともに送信されたデータの暗号化されたハッシュであるため、データが改ざんされていないことを確認できるということです。これとメッセージ認証コード(MAC)とハッシュMAC(HMAC)の違いは何ですか?
解決
- メッセージダイジェストアルゴリズムは単一の入力(メッセージ)を取得し、「メッセージダイジェスト」(別名ハッシュ)を作成します。これにより、メッセージの整合性を確認できます。メッセージの変更は(理想的には)異なるハッシュになります。生成される。メッセージとダイジェストを交換できる攻撃者は、メッセージを完全に交換し、ダイジェストを新しい有効なペアに完全に交換できます。
- Macアルゴリズムは、メッセージと秘密のキーの2つの入力を取り、整合性を確認できるMacを生成します と メッセージの信頼性:メッセージへの変更 また シークレットキーは(理想的には)異なるMacが生成されます。秘密にアクセスできない人は、検証するMAC計算を生成することはできません。言い換えれば、Macを使用して、SecretキーにアクセスできるパーティーによってMacが生成されたことを確認できます。
- HMACアルゴリズムは、MACを生成するために(たとえば暗号化アルゴリズムではなく)内部的にハッシュアルゴリズムを使用する特定のタイプのMacアルゴリズムです。
他のヒント
- a メッセージダイジェスト 単にメッセージのハッシュです。これは、入力データに適用される暗号化ハッシュ関数の出力であり、 メッセージ.
- a メッセージ認証コード (Mac)は、メッセージの完全性を証明し、簡単に偽造できない情報です。
- a hmac 特定の種類のMacで定義されています RFC 2104.
ウィキペディアには、これらすべての用語をカバーする良い記事があります。 メッセージダイジェスト, メッセージ認証コード, 、 と hmac.
所属していません StackOverflow