Código de autenticación de mensaje hash (HMAC)

Autor: Laura McKinney
Fecha De Creación: 1 Abril 2021
Fecha De Actualización: 16 Mayo 2024
Anonim
Código de autenticación de mensaje hash (HMAC) - Tecnología
Código de autenticación de mensaje hash (HMAC) - Tecnología

Contenido

Definición: ¿Qué significa el código de autenticación hash (HMAC)?

Un código de autenticación hash (HMAC) es un código de autenticación que utiliza una clave criptográfica junto con una función hash. El algoritmo real detrás de un código de autenticación hash es complicado, ya que el hash se realiza dos veces. Esto ayuda a resistir algunas formas de análisis criptográfico. Un código de autenticación hash se considera más seguro que otros códigos de autenticación similares, ya que los datos transmitidos y la clave utilizada en el proceso se combinan por separado.


Una introducción a Microsoft Azure y Microsoft Cloud | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica el código de autenticación hash (HMAC)

Al igual que otros códigos de autenticación, un código de autenticación hash puede verificar simultáneamente la autenticación y la integridad de los datos asociados con él. El tamaño de la clave secreta utilizada determina la fuerza criptográfica del código de autenticación hash. Un código de autenticación hash puede hacer uso de funciones hash criptográficas iterativas como SHA-1 y MD-5 junto con la clave secreta. El código de autenticación hash proporciona una clave pública y privada tanto para el servidor como para el cliente. Aunque se conoce la clave pública, la clave privada solo es conocida por el cliente y el servidor específicos. Todo el proceso comienza con el cliente creando un código de autenticación hash único basado en los datos solicitados y el hash de los datos solicitados junto con una clave privada. Esto se envía como parte de la solicitud al servidor, que a su vez compara los dos códigos de autenticación hash, y si se encuentra igual, permite que se confíe en el cliente y se ejecute la solicitud. Todo el proceso también se conoce como un apretón de manos secreto.


Uno de los beneficios clave del código de autenticación hash es que se ve menos afectado por las colisiones y se considera como fuerza bruta para obtener la clave criptográfica secreta. El código de autenticación hash proporciona una técnica conveniente para verificar si los datos han sido alterados y la autenticidad del usuario.

Sin embargo, un inconveniente asociado con el código de autenticación hash es la ausencia de privacidad, que también se puede obtener con cifrado completo.