В чем разница между дайджестом сообщений, кодом аутентификации сообщений и HMAC?

Question

Мое понимание дайджеста сообщения состоит в том, что это зашифрованное хэш некоторых данных, отправленных вместе с зашифрованными данными, поэтому вы можете убедиться, что данные не были подданы. Какая разница затем между этим и кодами аутентификации сообщения (MAC) и HASH MACS (HMAC)?

Answer 1

• Алгоритм дайджеста сообщения принимает один вход - сообщение - и производит «дайджест сообщения» (AKA HASH), который позволяет проверять целостность сообщения: любые изменения в сообщении (в идеале) приводят к другому хэш быть сгенерированным. Злоумышленник, который может заменить сообщение и переваривать, полностью способен заменять сообщение и переваривать с новой действительной парой.
• Алгоритм MAC принимает два входа - сообщение и секретный ключ - и производит Mac, который позволяет вам проверить целостность и Подлинность сообщения: любые изменения в сообщение или Секретный ключ (в идеале) приводит к созданию другого Mac. Никто без доступа к секрете не должен иметь возможность генерировать расчет MAC, который проверяет; Другими словами, MAC можно использовать для проверки того, что Mac был сгенерирован стороной, которая имеет доступ к секретному ключу.
• Алгоритм HMAC - это просто определенный тип алгоритма MAC, который использует хеш-алгоритм внутри (а не, например, алгоритм шифрования) для генерации Mac.

Answer 2

• А. Дайджест сообщения это просто хэш сообщения. Это вывод криптографической хэш-функции, применяемой для входных данных, которые называются сообщение.
• А. Код аутентификации сообщения (Mac) - это часть информации, которая доказывает целостность сообщения и не может быть легко подходящим.
• А. Hmac. это определенный вид MAC, определяемый RFC 2104..

У Википедии есть хорошие статьи, охватывающие все эти условия: см. Дайджест сообщения, Код аутентификации сообщения, и Hmac..