✅ HMAC - Mis on HMAC autentimine ja miks seda kasutatakse?

Sissejuhatus HMAC-i

Sissejuhatus HMAC-i

HMAC tähistab Hashil põhinevat sõnumi autentimiskoodi. Saadaval on mitmesuguseid sõnumite kombineerimise algoritme. HMACi eesmärk on nende sõnumite kokkuvõtte algoritmide taaskasutamine. See on välja töötatud Interneti-protokolli turvakeskkonna rakendamiseks. HMAC töötab mis tahes sõnumite kokkuvõtliku algoritmiga. See kasutab originaalsõnumis sõnumi kokkuvõtte algoritmi, samuti kasutab sõnumi kokkuvõtte krüpteerimiseks sümmeetrilist võtit, mis tekitab MAC-i (Message Authentication Code). HMAC sarnaneb MAC-iga, erinevus on HMAC-is, see kasutab räsipõhist algoritmi. Ripupõhist sõnumi autentimiskoodi kasutatakse ka SSL (Secure Socket Layer) protokollis. Samuti on HMAC arvutamine kiirem. Isegi kui aluseks olev räsifunktsioon on katki, pakub HMAC ikkagi paremat turvalisust. Selles artiklis käsitleme Hashil põhineva sõnumi autentimiskoodi põhikontseptsiooni ja see töötab.

Kuidas HMAC töötab?

Vaadakem nüüd pilti Hashil põhineva sõnumi autentimiskoodi toimimisest.

1. samm: tehke sümmeetrilise võtme pikkus mitme bitiga igas plokis võrdne.

Seal on kolm võimalust, millest igaühel peame tegutsema nii, et võtme pikkus võrduks bittide arvuga. Klahvi pikkus on väiksem kui bittide arv igas plokis. Sel juhul tuleb võtme pikkuse võrdsustamiseks mitme bitiga laiendada võtme pikkust, lisades palju 0 bitti.

Võtme pikkus on võrdne mitme bitiga igas plokis. Selles ei pea me ühtegi toimingut tegema, kuna võti on võrdne bittide arvuga. Klahvi pikkus on suurem kui bittide arv igas plokis. Sel juhul peame võtme pikkuse võrdsustamiseks arvubittidega võrku viimistlema, rakendades sõnumi kokkuvõtte algoritmi, mida kasutame HMAC-i tootmiseks.

2. samm: XOR sümmeetriline padjaga.

Selles etapis XORime XP sümmeetriliselt padjaga, et saada muutuja nimega S1.

Märkus : pad = See on string 00110110, mida korratakse kaks korda 8 korda.

3. samm: lisage algne teade S1-le.

Selles etapis lisame originaalsõnumi S1 lõppu.

4. samm: rakendage sõnumite kokkuvõtte algoritm.

Selles etapis rakendame valitud 3. sõnumi kokkuvõtte algoritmi (MD5, SHA-1, SHA-512 jne) 3. astme väljundiks. Oletame, et selle sammu väljund on H

5. samm: sümmeetriline XOR-klahv koos padjaga.

Selles etapis XOR-ige sümmeetriline klahv koos padjaga, et saada muutuja nimega S2.

Märkus : pad = See on string 01011010, mida korratakse kaks korda 8 korda.

6. samm: lisage H S2-le.

Selles etapis võtame 4. etapis arvutatud sõnumi kokkuvõtte ja liidame selle eelmises etapis, st 5. etapis, saadud S2-ga.

6. samm: sõnumite kokkuvõtte algoritm.

Selles etapis rakendame valitud sõnumi kokkuvõtte algoritmi etapi 6 väljundiks. Selle sammu loodud sõnumi kokkuvõte on viimane MAC.

HMAC puudused

Arutleme mõnede probleemide üle, mis võivad meil silmitsi seada Hashil põhineva sõnumi autentimiskoodiga.
Nagu oleme juba varem arutanud, kasutab Hassi-põhine sõnumi autentimiskood sümmeetrilist võtit. Sümmeetriline võti tähendab sama võtit, mida kasutavad saatja ja vastuvõtja. Siinkohal ilmneb probleem, kuidas saatja ja vastuvõtja võtit vahetavad ?.
Kuidagimoodi on ülaltoodud probleem lahendatud, sümmeetrilise võtme vahetus on lahendatud, enam kui ühe vastuvõtja korral ei saa me kasutada räsipõhist sõnumi autentimiskoodi. selle põhjuseks on asjaolu, et HMAC kasutab MAC-i genereerimiseks sümmeetrilist võtit. Sümmeetrilist võtit peavad jagama ainult kaks osapoolt, st saatja ja vastuvõtja.
Teine probleem on see, kui jagame sümmeetriat mitme osapoolega, kuidas vastuvõtja teab, et sõnumi koostas ja saatis saatja, mitte võtmehoidjaid jagatakse ka teistele vastuvõtjatele, seega on pettusevõimalus, et üks neist vastuvõtjad võivad luua valeteateid.

Järeldus

Selles artiklis oleme näinud Hashil põhineva sõnumi autentimiskoodi põhikontseptsiooni ja see töötab.

Soovitatav artikkel

See on HMAC-i juhend. Siin käsitleme sissejuhatust räsipõhisele sõnumi autentimiskoodile ja selle kasutamisele puudustega. Lisateavet leiate ka meie soovitatud artiklitest -

Sümmeetrilise võtme krüptimine eelistega
Mis on protokolli testimine | Miks seda kasutatakse?
Sissejuhatus 7 parimatesse IPS-i tööriistadesse
Sissejuhatus regressioonitesti tööriistadesse

Kategooria:

Tarkvaraarendus

HMAC - Mis on HMAC autentimine ja miks seda kasutatakse?

Sissejuhatus HMAC-i

Kuidas HMAC töötab?

HMAC puudused

Järeldus

Soovitatav artikkel

Kohandatud kujuga komplektide loomine Photoshopis

Kohandatud kujundid tekstiraamidena Photoshopis

Photoshopi kujundid - lisamine, lahutamine, lõikamine ja välistamine

Photoshopi pintslid - pintsli dünaamika valikud

VBA MAX - Maksimaalse väärtuse leidmine Exceli arvuvahemikust

VBA loendikast - Kuidas luua loendikasti Excel VBA-s?

VBA-teade - VBA-teatekasti loomine (ikooni konstandid ja pealkiri)

VBA otsing - Kuidas rakendada ja rakendada otsingufunktsiooni Excel VBA-s?

JavaFX ProgressBar - Kuidas luua rakenduse ProgressBar JavaFX-is?

JavaFX FileChooser - Programm JavaFX FileChooseri juurutamiseks

JavaFX tekst - Atribuudid programmiga JavaFX teksti rakendamiseks

JavaFX raadionupp - Kuidas luua raadionuppu?

Sissejuhatus HMAC-i

Kuidas HMAC töötab?

HMAC puudused

Järeldus

Soovitatav artikkel

Loe Edasi