HMAC (original) (raw)
Ein HMAC (manchmal erweitert als keyed-hash message authentication code (Schlüssel-Hash-Nachrichtenauthentifizierungscode) oder hash-based message authentication code (Hash-basierter Nachrichtenauthentifizierungscode)) ist ein Message Authentication Code (MAC), dessen Konstruktion auf einer kryptografischen Hash-Funktion, wie beispielsweise dem Secure Hash Algorithm (SHA), und einem geheimen Schlüssel basiert. HMACs werden in RFC 2104 sowie im NIST Standard FIPS 198 spezifiziert und in RFC 4868 für den Einsatz in IPsec erweitert. Zudem können sie beispielsweise in den Protokollen TLS und SSH eingesetzt werden.
| Property | Value |
|---|---|
| dbo:abstract | في علم التشفير، HMAC (وهي اختصار لـ رمز مصادقة الرسالة استناداً على التجزئة ذات المفتاح أو رمز مصادقة الرسالة استناداً على التجزئة هاش) هي نوع معين من رمز مصادقة الرسائلة (MAC) متضمنةً لدالة التجزئة التشفيرية ولمفتاح تشفيري سري. كما هو الحال مع أي رمز مصادقة الرسالة (MAC) يمكن استخدامه للتحقق من سلامة البيانات ومن صحة الرسالة في الوقت ذاته. يمكن استخدام أيّة دالة تجزئة تشفيرية كـ SHA-256 أو SHA-3 في حساب HMAC (رمز مصادقة الرسالة استناداً على التجزئة) وتسمى خوارزمية MAC الناتجة HMAC-X، حيث أنَّ X تعبر عن دالة التجزئة المستخدمة (مثال: HMAC-SHA256 أو HMAC-SHA3) تعتمد قوة التشفير في الـ HMAC على قوة تشفير دالة التجزئة المستخدمة، وعلى حجم خرج التجزئة، وعلى حجم ونوعية المفتاح. يستخدم HMAC مرورين (دورتين) في حساب التجزئة. أولا يستخدم المفتاح السري ليتم اشتقاق مفتاحين منه – واحد داخلي والآخر خارجي ينتج في المرور الأول من الخوارزمية تجزئة/هاش داخلي وهو مشتق من الرسالة ومن المفتاح الداخلي. في المرور الثاني ينتج رمز الـ HMAC النهائي وهو مشتق من التجزئة/الهاش الداخلي الناتج ومن المفتاح الخارجي. وهكذا توفر الخوارزمية حصانة أفضل ضد هجمات تمديد الطول (length extension attacks). تجزأ دالة التجزئة التكرارية الرسالة إلى عدة كتل ذات حجم ثابت وتتكرر عليهم بوساطة دالة ضغط على سبيل المثال: يعمل SHA-256 على كتل 512-بت حجم خرج الـ HMAC يساوي حجم دالة التجزئة المستخدمة (مثال: 256 و1600 بت في حالة SHA-256 وSHA-3 على التوالي)، على الرغم من أنه يمكن اقتطاعه عند الرغبة. الـHMAC لا يقوم بتشفير الرسالة. عوضا عن ذلك، يجب إرسال الرسالة (سوآءا مشفرة أم لا) إلى جانب تجزئة/هاش الـHMAC ستقوم الأطراف التي تحتوي على المفتاح السري بتجزئة الرسالة مرة أخرى بأنفسهم، وإذا كانت الرسالة أصلية، فستتطابق التجزئتان المستلمة والمحسوبة. نُشر تعريف وتحليل بناء HMAC لأول مرة في عام 1996 في ورقة كتبها Mihir Bellare و Ran Canetti و Hugo Krawczyk ، وكتبوا أيضًا RFC 2104 في عام 1997. حددت ورقة عام 1996 أيضًا متغيرًا متداخلاً يسمى NMAC. يقوم FIPS PUB 198 بتعميم وتوحيد استخدام HMACs. يتم استخدام HMAC داخل بروتوكولات IPsec و TLS و JSON Web Tokens. (ar) HMAC (z angl. Keyed-hash Message Authentication Code, případně Hash-based Message Authentication Code) je typ autentizačního kódu zprávy (Message Authentication Code, MAC) počítané s použitím kryptografické hašovací funkce v kombinaci s tajným šifrovacím klíčem. Tak jako každý MAC, může být i HMAC použit jednak na ověření datové integrity a jednak na autentizaci zprávy. Na výpočet je možné použít libovolnou iterativní kryptografickou hašovací funkci jako např. MD5 či SHA-1 (v takových případech hovoříme o HMAC-MD5, resp. HMAC-SHA-1 kódu). Kryptografická síla kódu HMAC přímo závisí na síle hašovací funkce, velikosti a kvalitě klíče a velikosti výstupu hašovací funkce v bitech. Iterativní hašovací funkce rozdělí zprávu do bloků pevné délky, na kterých postupně počítá výstup (MD5 i SHA-1 pracují nad 512bitovými bloky). Velikost výstupu HMAC kódu je stejná jako velikost výstupu hašovací funkce (tedy 128 nebo 160 bitů v případě MD5 nebo SHA-1), i když je možné ho ořezat, pokud je třeba. Takovéto zkrácení však snižuje bezpečnost kódu, která je shora ohraničena tzv. narozeninovým útokem. HMAC je definovaný jako: kde: * je iterativní hašovací funkce, * je tajný klíč zarovnaný nulami na velikost základního bloku hašovací funkce, * je zpráva, nad kterou se kód počítá, * označuje zřetězení, * označuje exkluzivní součet * vnější zarovnání (outer padding) * vnitřní zarovnání (inner padding) opad a ipad jsou dvě dlouhé konstanty o velikosti základního bloku. Konstrukce a analýza kódů HMAC byla po poprvé publikována v roce 1996 Mihirem Bellarem, Ranem Canettim a Hugem Krawczykem, kteří též napsali příslušné RFC 2104. Varianty HMAC-SHA-1 a HMAC-MD5 se používají v protokolech IPsec a SSL/TLS. (cs) Ein HMAC (manchmal erweitert als keyed-hash message authentication code (Schlüssel-Hash-Nachrichtenauthentifizierungscode) oder hash-based message authentication code (Hash-basierter Nachrichtenauthentifizierungscode)) ist ein Message Authentication Code (MAC), dessen Konstruktion auf einer kryptografischen Hash-Funktion, wie beispielsweise dem Secure Hash Algorithm (SHA), und einem geheimen Schlüssel basiert. HMACs werden in RFC 2104 sowie im NIST Standard FIPS 198 spezifiziert und in RFC 4868 für den Einsatz in IPsec erweitert. Zudem können sie beispielsweise in den Protokollen TLS und SSH eingesetzt werden. (de) In cryptography, an HMAC (sometimes expanded as either keyed-hash message authentication code or hash-based message authentication code) is a specific type of message authentication code (MAC) involving a cryptographic hash function and a secret cryptographic key. As with any MAC, it may be used to simultaneously verify both the data integrity and authenticity of a message. HMAC can provide authentication using a shared secret instead of using digital signatures with asymmetric cryptography. It trades off the need for a complex public key infrastructure by delegating the key exchange to the communicating parties, who are responsible for establishing and using a trusted channel to agree on the key prior to communication. (en) En la criptografía, un HMAC (a veces expandido como código de autentificación de mensajes en clave-hash o código de autenticación de mensaje basado en hash) es una construcción específica para calcular un código de autentificación de mensaje (MAC) que implica una función hash criptográfica en combinación con una llave criptográfica secreta. Como cualquier MAC, puede ser utilizado para verificar simultáneamente la integridad de los datos y la autentificación de un mensaje. Cualquier función hash criptográfica, tales como SHA-2 o SHA-3, puede ser utilizada para el cálculo de un HMAC; el algoritmo MAC resultante se denomina HMAC-SHA2 o HMAC-SHA3 en consecuencia. La fuerza criptográfica del HMAC depende de la potencia criptográfica de la función de hash subyacente, el tamaño de su salida de hash y el tamaño y calidad de la llave. Una función hash iterativa rompe un mensaje en bloques de un tamaño fijo e itera sobre ellos con una función de compresión. Por ejemplo, SHA-2 y SHA-3 operan en bloques de 512-bit. El tamaño de la salida de HMAC es el mismo que el de la función de hash subyacente (entre 224 y 512 bits en el caso de SHA3 dependiente de la configuración). La definición y el análisis de la construcción HMAC se publicó por primera vez en 1996 por Mihir Bellare, Ran Canetti y Hugo Krawczyk, que también escribió el RFC 2104. Asimismo, este documento define una variante llamada NMAC que rara vez, o nunca, se utiliza. FIPS PUB 198 generaliza y estandariza el uso de HMAC. HMAC-SHA1 y HMAC-MD5 se utilizan dentro de los protocolos IPsec y TLS pero no son seguros hoy día. (es) Un HMAC (en anglais parfois étendu en tant que keyed-hash message authentication code (code d'authentification de message de hachage à clé) ou hash-based message authentication code (code d'authentification de message basé sur le hachage)), est un type de code d'authentification de message (CAM), ou MAC en anglais (message authentication code), calculé en utilisant une fonction de hachage cryptographique en combinaison avec une clé secrète. Comme avec n'importe quel CAM, il peut être utilisé pour vérifier simultanément l'intégrité de données et l'authenticité d'un message. N'importe quelle fonction itérative de hachage, comme SHA-256 ou SHA-512, peut être utilisée dans le calcul d'un HMAC ; le nom de l'algorithme résultant est HMAC-SHA-256 ou HMAC-SHA-512. La qualité cryptographique du HMAC dépend de la qualité cryptographique de la fonction de hachage et de la taille et la qualité de la clé. Une fonction itérative de hachage découpe un message en blocs de taille fixe et itère dessus avec une fonction de compression. Par exemple, SHA-256 opère sur des blocs de 512 bits et SHA-512 sur des blocs de 1024 bits. La taille de la sortie HMAC est la même que celle de la fonction de hachage (ici 256 ou 512 bits), bien qu'elle puisse être tronquée si nécessaire. (fr) Dalam ilmu kriptografi, HMAC (memiliki beberapa kepanjangan, yaitu keyed-hash message authentication code (bahasa Indonesia: kode otentikasi pesan kunci hash) atau hash-based message authentication code (bahasa Indonesia: kode otentikasi pesan berbasis hash)) adalah jenis kode otentikasi pesan (message authentication code) tertentu yang melibatkan fungsi hash kriptografis dan kunci kriptografi rahasia. HMAC dapat digunakan untuk secara bersamaan memverifikasi integritas sebuah data dan otentikasi sebuah pesan, seperti halnya dengan MAC yang lain. Sebuah fungsi hash kriptografi, seperti SHA-256 atau SHA-3, dapat digunakan dalam perhitungan HMAC; algoritma MAC yang dihasilkan disebut HMAC-X, yang mana X adalah fungsi hash yang digunakan (mis. HMAC-SHA256 atau HMAC-SHA3). Kekuatan sebuah kriptografi dari HMAC tergantung pada kekuatan kriptografi dari fungsi hash yang mendasarinya, ukuran output hash-nya, serta ukuran dan kualitas kuncinya. (in) HMAC (Hash-based Message Authentication Code または keyed-Hash Message Authentication Code) とは、メッセージ認証符号 (MAC; Message Authentication Code) の一つであり、秘密鍵とメッセージ(データ)とハッシュ関数をもとに計算される。 1997年2月、IBMのKrawczykらにより提唱され、RFC 2104として公開されている。また、FIPS PUB 198にも採用されている。 (ja) 암호학에서 HMAC(keyed-hash message authentication code, hash-based message authentication code)는 암호화 해시 함수와 기밀 암호화 키를 수반하는 특정한 유형의 메시지 인증 코드(MAC)이다. 여느 MAC처럼 메시지의 데이터 무결성과 진본 확인을 동시에 수행하기 위해 사용할 수 있다. (ko) HMAC (keyed-hash message authentication code o hash-based message authentication code) è una modalità per l'autenticazione di messaggi (message authentication code) basata su una funzione di hash, utilizzata in diverse applicazioni legate alla sicurezza informatica. Tramite HMAC è infatti possibile garantire sia l'integrità, sia l'autenticità di un messaggio. HMAC utilizza infatti una combinazione del messaggio originale e una chiave segreta per la generazione del codice.Una caratteristica peculiare di HMAC è il non essere legato a nessuna funzione di hash in particolare, questo per rendere possibile una sostituzione della funzione nel caso non fosse abbastanza sicura. Nonostante ciò le funzioni più utilizzate sono MD5 e SHA-1, entrambe attualmente considerate poco sicure. (it) Em criptografia, um HMAC (às vezes expandido como keyed-hash message authentication code (em português, código de autenticação de mensagem com chave hash) ou hash-based message authentication code (em português, código de autenticação de mensagem com base em hash) é um tipo específico de código de autenticação de mensagem (MAC) que envolve uma função hash criptográfica e uma chave criptográfica secreta. Como em qualquer MAC, ele pode ser usado para verificar simultaneamente a integridade dos dados e a autenticidade de uma mensagem. Qualquer função hash criptográfica, como SHA-256 ou SHA-3, pode ser usada no cálculo de um HMAC; o algoritmo MAC resultante é denominado HMAC-X, em que X é a função de hash usada (por exemplo, HMAC-SHA256 ou HMAC-SHA3). A força criptográfica do HMAC depende da força criptográfica da função de hash subjacente, do tamanho de sua saída de hash e do tamanho e qualidade da chave. O HMAC usa duas passagens de computação de hash. A chave secreta é usada primeiro para derivar duas chaves - interna e externa. A primeira passagem do algoritmo produz um hash interno derivado da mensagem e da chave interna. A segunda passagem produz o código HMAC final derivado do resultado do hash interno e da chave externa. Assim, o algoritmo fornece melhor imunidade contra ataques de extensão de comprimento. Uma função de hash iterativa divide uma mensagem em blocos de tamanho fixo e itera sobre eles com uma função de compactação. Por exemplo, o SHA-256 opera em blocos de 512 bits. O tamanho da saída do HMAC é o mesmo da função de hash subjacente (por exemplo, 256 e 1600 bits no caso de SHA-256 e SHA-3, respectivamente), embora possa ser truncado, se desejado. O HMAC não criptografa a mensagem. Em vez disso, a mensagem (criptografada ou não) deve ser enviada juntamente com o hash HMAC. Os participantes com a chave secreta irão fazer o hash da mensagem novamente e, se for autêntico, os hashes recebidos e computados serão correspondentes. A definição e análise da construção do HMAC foram publicadas pela primeira vez em 1996, em um artigo de Mihir Bellare, Ran Canetti e Hugo Krawczyk, que também escreveram a RFC 2104 em 1997. O artigo de 1996 também definiu uma variante aninhada chamada NMAC. O FIPS PUB 198 generaliza e padroniza o uso de HMACs. O HMAC é usado nos protocolos IPsec e TLS; e para Tokens Web JSON. (pt) HMAC (ang. keyed-Hash Message Authentication Code, Hash-based Message Authentication Code) – kod MAC z wmieszanym kluczem tajnym zapewniający zarówno ochronę integralności jak i autentyczności danych. Standardowy kod MAC zapewnia ochronę integralności, ale może podlegać sfałszowaniu, jeśli nie jest zabezpieczony dodatkowym mechanizmem chroniącym jego autentyczność (np. podpisem cyfrowym). Dla ochrony integralności i autentyczności w rozwiązaniach wymagających wysokiej wydajności stworzono zmodyfikowany algorytm MAC, w którym podczas każdej operacji dodawany jest tajny klucz: gdzie wartości opad i ipad są ustalonymi wartościami dopełniającymi, m jest tekstem podlegającym ochronie zaś K jest tajnym kluczem. Poprawny kod HMAC może stworzyć tylko osoba znająca tajny klucz K, co zapewnia autentyczność pochodzenia danych. Tylko osoba znająca klucz K może zweryfikować autentyczność danych zabezpieczonych kodem HMAC. Implementacje HMAC są oparte na standardowych kryptograficznych funkcjach skrótu takich jak SHA-2, SHA-1 czy MD5. Kody HMAC są stosowane w szeregu protokołów sieciowych np. w IPsec, gdzie klucze HMAC są niezależne od kluczy szyfrujących dane. Alternatywną metodą zapewniania integralności i autentyczności danych jest stosowanie uwierzytelniajaco-szyfrujących trybów szyfrów blokowych (np. OCB, CCM). (pl) HMAC (иногда расшифровывается как англ. hash-based message authentication code, код аутентификации (проверки подлинности) сообщений, использующий хеш-функции, или как англ. keyed-hash message authentication code, код аутентификации сообщений, использующий хеш-функции с ключом) — в информатике (криптографии), один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные, передаваемые или хранящиеся в ненадёжной среде, не были изменены посторонними лицами (см. человек посередине). Механизм HMAC использует имитовставку (MAC), описан в RFC 2104, в стандартах организаций ANSI, IETF, ISO и NIST. MAC — стандарт, описывающий способ обмена данными и способ проверки целостности передаваемых данных с использованием секретного ключа. Два клиента, использующие MAC, как правило, используют общий секретный ключ. HMAC — надстройка над MAC; механизм обмена данными с использованием секретного ключа (как в MAC) и хеш-функций. В названии может уточняться используемая хеш-функция: HMAC-MD5, HMAC-SHA1, HMAC-RIPEMD128, HMAC-RIPEMD160 и т. п. (ru) HMAC (скорочення від англ. hash-based message authentication code, код автентифікації повідомлень на основі хешування, або від англ. keyed-hash message authentication code, код автентифікації повідомлень на основі хешування з ключем) — механізм перевірки цілісності інформації, що передається або зберігається в ненадійному середовищі. Подібні способи є невід'ємною і необхідною частиною світу відкритих обчислень і комунікацій. Механізми, які надають такі перевірки цілісності на основі секретного ключа, зазвичай називають кодом автентичності повідомлення (MAC). Як правило, МАС використовується між двома сторонами, які поділяють секретний ключ для перевірки автентичності інформації, переданої між цими сторонами. Цей стандарт визначає MAC. Механізм, який використовує криптографічні хеш-функції в поєднанні з секретним ключем називається HMAC. (uk) HMAC (有时扩展为 英語:keyed-hash message authentication code, 金鑰雜湊訊息鑑別碼, 或 英語:hash-based message authentication code,雜湊訊息鑑別碼),是一種通過特別計算方式之後產生的訊息鑑別碼(MAC),使用密碼雜湊函數,同時結合一個加密金鑰。它可以用來保證資料的完整性,同時可以用來作某個訊息的身份驗證。 (zh) |
| dbo:thumbnail | wiki-commons:Special:FilePath/SHAhmac.svg?width=300 |
| dbo:wikiPageExternalLink | http://www.ouah.org/ogay/hmac/ http://csrc.nist.gov/publications/fips/fips198-1/FIPS-198-1_final.pdf https://docs.python.org/library/hmac.html https://codebeautify.org/hmac-generator https://github.com/RustCrypto/MACs/tree/master/hmac https://tools.ietf.org/html/rfc2104 http://docs.oracle.com/javase/1.5.0/docs/guide/security/jce/JCERefGuide.html%23HmacEx |
| dbo:wikiPageID | 17112 (xsd:integer) |
| dbo:wikiPageLength | 18517 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1124098300 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Preimage_attack dbr:MD4 dbr:MD5 dbr:Bart_Preneel dbr:Concatenation dbr:Cryptographic_hash_function dbr:Cryptography dbr:SHA-1 dbr:SHA-2 dbr:SHA-3 dbr:Mihir_Bellare dbr:NIST dbr:Federal_Information_Processing_Standards dbr:Public-key_cryptography dbr:Public_key_infrastructure dbr:Transport_Layer_Security dbr:Byte dbr:HAVAL dbr:Hash_function dbr:Exclusive_or dbr:Digital_signature dbr:Length_extension_attack dbr:One-way_compression_function dbc:Hashing dbr:Hamming_distance dbr:JSON_Web_Token dbc:Message_authentication_codes dbr:Alex_Biryukov dbr:Keccak dbr:Hugo_Krawczyk dbr:Merkle–Damgård_construction dbr:Ran_Canetti dbr:Message_authentication_code dbr:Secure_Shell dbr:Shared_secret dbr:IPsec dbr:Forgery_(Cryptography) dbr:Xiaoyun_Wang dbr:Pseudocode dbr:Random_function dbr:Pseudo-random_function dbr:Cryptographic_strength dbr:File:SHAhmac.svg dbr:Jongsung_Kim dbr:Seokhie_Hong |
| dbp:wikiPageUsesTemplate | dbt:' dbt:Citation_needed dbt:Font_color dbt:Reflist dbt:Short_description dbt:Sic dbt:Use_dmy_dates dbt:Green dbt:Cryptography_navbox dbt:Blue |
| dcterms:subject | dbc:Hashing dbc:Message_authentication_codes |
| rdfs:comment | Ein HMAC (manchmal erweitert als keyed-hash message authentication code (Schlüssel-Hash-Nachrichtenauthentifizierungscode) oder hash-based message authentication code (Hash-basierter Nachrichtenauthentifizierungscode)) ist ein Message Authentication Code (MAC), dessen Konstruktion auf einer kryptografischen Hash-Funktion, wie beispielsweise dem Secure Hash Algorithm (SHA), und einem geheimen Schlüssel basiert. HMACs werden in RFC 2104 sowie im NIST Standard FIPS 198 spezifiziert und in RFC 4868 für den Einsatz in IPsec erweitert. Zudem können sie beispielsweise in den Protokollen TLS und SSH eingesetzt werden. (de) HMAC (Hash-based Message Authentication Code または keyed-Hash Message Authentication Code) とは、メッセージ認証符号 (MAC; Message Authentication Code) の一つであり、秘密鍵とメッセージ(データ)とハッシュ関数をもとに計算される。 1997年2月、IBMのKrawczykらにより提唱され、RFC 2104として公開されている。また、FIPS PUB 198にも採用されている。 (ja) 암호학에서 HMAC(keyed-hash message authentication code, hash-based message authentication code)는 암호화 해시 함수와 기밀 암호화 키를 수반하는 특정한 유형의 메시지 인증 코드(MAC)이다. 여느 MAC처럼 메시지의 데이터 무결성과 진본 확인을 동시에 수행하기 위해 사용할 수 있다. (ko) HMAC (keyed-hash message authentication code o hash-based message authentication code) è una modalità per l'autenticazione di messaggi (message authentication code) basata su una funzione di hash, utilizzata in diverse applicazioni legate alla sicurezza informatica. Tramite HMAC è infatti possibile garantire sia l'integrità, sia l'autenticità di un messaggio. HMAC utilizza infatti una combinazione del messaggio originale e una chiave segreta per la generazione del codice.Una caratteristica peculiare di HMAC è il non essere legato a nessuna funzione di hash in particolare, questo per rendere possibile una sostituzione della funzione nel caso non fosse abbastanza sicura. Nonostante ciò le funzioni più utilizzate sono MD5 e SHA-1, entrambe attualmente considerate poco sicure. (it) HMAC (有时扩展为 英語:keyed-hash message authentication code, 金鑰雜湊訊息鑑別碼, 或 英語:hash-based message authentication code,雜湊訊息鑑別碼),是一種通過特別計算方式之後產生的訊息鑑別碼(MAC),使用密碼雜湊函數,同時結合一個加密金鑰。它可以用來保證資料的完整性,同時可以用來作某個訊息的身份驗證。 (zh) في علم التشفير، HMAC (وهي اختصار لـ رمز مصادقة الرسالة استناداً على التجزئة ذات المفتاح أو رمز مصادقة الرسالة استناداً على التجزئة هاش) هي نوع معين من رمز مصادقة الرسائلة (MAC) متضمنةً لدالة التجزئة التشفيرية ولمفتاح تشفيري سري. كما هو الحال مع أي رمز مصادقة الرسالة (MAC) يمكن استخدامه للتحقق من سلامة البيانات ومن صحة الرسالة في الوقت ذاته. يمكن استخدام أيّة دالة تجزئة تشفيرية كـ SHA-256 أو SHA-3 في حساب HMAC (رمز مصادقة الرسالة استناداً على التجزئة) وتسمى خوارزمية MAC الناتجة HMAC-X، حيث أنَّ X تعبر عن دالة التجزئة المستخدمة (مثال: HMAC-SHA256 أو HMAC-SHA3) (ar) HMAC (z angl. Keyed-hash Message Authentication Code, případně Hash-based Message Authentication Code) je typ autentizačního kódu zprávy (Message Authentication Code, MAC) počítané s použitím kryptografické hašovací funkce v kombinaci s tajným šifrovacím klíčem. Tak jako každý MAC, může být i HMAC použit jednak na ověření datové integrity a jednak na autentizaci zprávy. Na výpočet je možné použít libovolnou iterativní kryptografickou hašovací funkci jako např. MD5 či SHA-1 (v takových případech hovoříme o HMAC-MD5, resp. HMAC-SHA-1 kódu). Kryptografická síla kódu HMAC přímo závisí na síle hašovací funkce, velikosti a kvalitě klíče a velikosti výstupu hašovací funkce v bitech. (cs) En la criptografía, un HMAC (a veces expandido como código de autentificación de mensajes en clave-hash o código de autenticación de mensaje basado en hash) es una construcción específica para calcular un código de autentificación de mensaje (MAC) que implica una función hash criptográfica en combinación con una llave criptográfica secreta. Como cualquier MAC, puede ser utilizado para verificar simultáneamente la integridad de los datos y la autentificación de un mensaje. Cualquier función hash criptográfica, tales como SHA-2 o SHA-3, puede ser utilizada para el cálculo de un HMAC; el algoritmo MAC resultante se denomina HMAC-SHA2 o HMAC-SHA3 en consecuencia. La fuerza criptográfica del HMAC depende de la potencia criptográfica de la función de hash subyacente, el tamaño de su salida de ha (es) In cryptography, an HMAC (sometimes expanded as either keyed-hash message authentication code or hash-based message authentication code) is a specific type of message authentication code (MAC) involving a cryptographic hash function and a secret cryptographic key. As with any MAC, it may be used to simultaneously verify both the data integrity and authenticity of a message. (en) Un HMAC (en anglais parfois étendu en tant que keyed-hash message authentication code (code d'authentification de message de hachage à clé) ou hash-based message authentication code (code d'authentification de message basé sur le hachage)), est un type de code d'authentification de message (CAM), ou MAC en anglais (message authentication code), calculé en utilisant une fonction de hachage cryptographique en combinaison avec une clé secrète. Comme avec n'importe quel CAM, il peut être utilisé pour vérifier simultanément l'intégrité de données et l'authenticité d'un message. N'importe quelle fonction itérative de hachage, comme SHA-256 ou SHA-512, peut être utilisée dans le calcul d'un HMAC ; le nom de l'algorithme résultant est HMAC-SHA-256 ou HMAC-SHA-512. La qualité cryptographique du HMA (fr) Dalam ilmu kriptografi, HMAC (memiliki beberapa kepanjangan, yaitu keyed-hash message authentication code (bahasa Indonesia: kode otentikasi pesan kunci hash) atau hash-based message authentication code (bahasa Indonesia: kode otentikasi pesan berbasis hash)) adalah jenis kode otentikasi pesan (message authentication code) tertentu yang melibatkan fungsi hash kriptografis dan kunci kriptografi rahasia. HMAC dapat digunakan untuk secara bersamaan memverifikasi integritas sebuah data dan otentikasi sebuah pesan, seperti halnya dengan MAC yang lain. Sebuah fungsi hash kriptografi, seperti SHA-256 atau SHA-3, dapat digunakan dalam perhitungan HMAC; algoritma MAC yang dihasilkan disebut HMAC-X, yang mana X adalah fungsi hash yang digunakan (mis. HMAC-SHA256 atau HMAC-SHA3). Kekuatan sebuah krip (in) HMAC (ang. keyed-Hash Message Authentication Code, Hash-based Message Authentication Code) – kod MAC z wmieszanym kluczem tajnym zapewniający zarówno ochronę integralności jak i autentyczności danych. Standardowy kod MAC zapewnia ochronę integralności, ale może podlegać sfałszowaniu, jeśli nie jest zabezpieczony dodatkowym mechanizmem chroniącym jego autentyczność (np. podpisem cyfrowym). Dla ochrony integralności i autentyczności w rozwiązaniach wymagających wysokiej wydajności stworzono zmodyfikowany algorytm MAC, w którym podczas każdej operacji dodawany jest tajny klucz: (pl) HMAC (иногда расшифровывается как англ. hash-based message authentication code, код аутентификации (проверки подлинности) сообщений, использующий хеш-функции, или как англ. keyed-hash message authentication code, код аутентификации сообщений, использующий хеш-функции с ключом) — в информатике (криптографии), один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные, передаваемые или хранящиеся в ненадёжной среде, не были изменены посторонними лицами (см. человек посередине). Механизм HMAC использует имитовставку (MAC), описан в RFC 2104, в стандартах организаций ANSI, IETF, ISO и NIST. MAC — стандарт, описывающий способ обмена данными и способ проверки целостности передаваемых данных с использованием секретного ключа. Два клиента, использующие MAC, как пр (ru) Em criptografia, um HMAC (às vezes expandido como keyed-hash message authentication code (em português, código de autenticação de mensagem com chave hash) ou hash-based message authentication code (em português, código de autenticação de mensagem com base em hash) é um tipo específico de código de autenticação de mensagem (MAC) que envolve uma função hash criptográfica e uma chave criptográfica secreta. Como em qualquer MAC, ele pode ser usado para verificar simultaneamente a integridade dos dados e a autenticidade de uma mensagem. Qualquer função hash criptográfica, como SHA-256 ou SHA-3, pode ser usada no cálculo de um HMAC; o algoritmo MAC resultante é denominado HMAC-X, em que X é a função de hash usada (por exemplo, HMAC-SHA256 ou HMAC-SHA3). A força criptográfica do HMAC depende da f (pt) HMAC (скорочення від англ. hash-based message authentication code, код автентифікації повідомлень на основі хешування, або від англ. keyed-hash message authentication code, код автентифікації повідомлень на основі хешування з ключем) — механізм перевірки цілісності інформації, що передається або зберігається в ненадійному середовищі. Подібні способи є невід'ємною і необхідною частиною світу відкритих обчислень і комунікацій. Механізми, які надають такі перевірки цілісності на основі секретного ключа, зазвичай називають кодом автентичності повідомлення (MAC). Як правило, МАС використовується між двома сторонами, які поділяють секретний ключ для перевірки автентичності інформації, переданої між цими сторонами. Цей стандарт визначає MAC. Механізм, який використовує криптографічні хеш-функції (uk) |
| rdfs:label | HMAC (ar) HMAC (cs) HMAC (de) HMAC (es) HMAC (in) HMAC (fr) HMAC (en) HMAC (it) HMAC (ko) HMAC (ja) HMAC (pl) HMAC (pt) HMAC (ru) HMAC (zh) HMAC (uk) |
| owl:sameAs | wikidata:HMAC dbpedia-ar:HMAC dbpedia-cs:HMAC dbpedia-de:HMAC dbpedia-es:HMAC dbpedia-fa:HMAC dbpedia-fr:HMAC dbpedia-id:HMAC dbpedia-it:HMAC dbpedia-ja:HMAC dbpedia-ko:HMAC dbpedia-ms:HMAC dbpedia-pl:HMAC dbpedia-pt:HMAC dbpedia-ru:HMAC dbpedia-sk:HMAC dbpedia-tr:HMAC dbpedia-uk:HMAC dbpedia-zh:HMAC https://global.dbpedia.org/id/dWEm |
| prov:wasDerivedFrom | wikipedia-en:HMAC?oldid=1124098300&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/SHAhmac.svg |
| foaf:isPrimaryTopicOf | wikipedia-en:HMAC |
| is dbo:knownFor of | dbr:Ran_Canetti |
| is dbo:wikiPageRedirects of | dbr:Hmac dbr:Hash-based_message_authentication_code dbr:Hashed_message_authentication_code dbr:HMAC-MD5 dbr:HMAC-SHA-256 dbr:HMAC-SHA1 dbr:HMAC-SHA256 dbr:HMAC-md5 dbr:HMAC_MD5 dbr:HMAC_SHA1 dbr:HMAC_SHA256 dbr:HMAC_md5 dbr:Hmac-MD5 dbr:Hmac-md5 dbr:Hmac_MD5 dbr:Hmac_md5 dbr:KHMAC dbr:Keyed-Hashing_Message_Authentication dbr:Keyed-hash_message_authentication_code dbr:NMAC |
| is dbo:wikiPageWikiLink of | dbr:Cain_and_Abel_(software) dbr:Network_Security_Services dbr:Block_cipher_mode_of_operation dbr:Hmac dbr:VPN_service dbr:Index_of_cryptography_articles dbr:Libgcrypt dbr:List_of_hash_functions dbr:SMTP_Authentication dbr:Wireless_Transport_Layer_Security dbr:WebSub dbr:Cryptlib dbr:Crypto++ dbr:Cryptographic_hash_function dbr:Mbed_TLS dbr:SHA-1 dbr:SHA-2 dbr:Geli_(software) dbr:NESSIE dbr:Mihir_Bellare dbr:Google_Authenticator dbr:Google_Compute_Engine dbr:NaCl_(software) dbr:Cross-site_request_forgery dbr:Cryptography_standards dbr:MIKEY dbr:Collision_attack dbr:Comparison_of_TLS_implementations dbr:Comparison_of_backup_software dbr:Comparison_of_cryptography_libraries dbr:Comparison_of_operating_system_kernels dbr:Key_(cryptography) dbr:Key_derivation_function dbr:Pepper_(cryptography) dbr:Transport_Layer_Security dbr:Btrfs dbr:CBC-MAC dbr:Threema dbr:Trusted_Platform_Module dbr:WinRAR dbr:HKDF dbr:Hash-based_message_authentication_code dbr:Cubesat_Space_Protocol dbr:Cybersecurity_information_technology_list dbr:Exposure_Notification dbr:Digest_access_authentication dbr:Glossary_of_cryptographic_keys dbr:Length_extension_attack dbr:HMAC-based_one-time_password dbr:Hashed_message_authentication_code dbr:JSON_Web_Token dbr:Attic_(backup_software) dbr:ALTS dbr:Key_ceremony dbr:Reception_and_criticism_of_WhatsApp_security_and_privacy_features dbr:Distributed_Access_Control_System dbr:CRAM-MD5 dbr:Hugo_Krawczyk dbr:HMAC-MD5 dbr:HMAC-SHA-256 dbr:HMAC-SHA1 dbr:HMAC-SHA256 dbr:HMAC-md5 dbr:HMAC_MD5 dbr:HMAC_SHA1 dbr:HMAC_SHA256 dbr:HMAC_md5 dbr:OpenVPN dbr:Ran_Canetti dbr:WolfSSL dbr:Message_authentication_code dbr:SILC_(protocol) dbr:Server_Message_Block dbr:Simple_Authentication_and_Security_Layer dbr:Secure_Shell dbr:Wi-Fi_Protected_Access dbr:IEEE_P1619 dbr:IPsec dbr:TSIG dbr:Vision_IPTV dbr:NIST_SP_800-90A dbr:NT_LAN_Manager dbr:Rolling_code dbr:Outline_of_cryptography dbr:Simple_Network_Management_Protocol dbr:Webhook dbr:SipHash dbr:SCTP_packet_structure dbr:Hmac-MD5 dbr:Hmac-md5 dbr:Hmac_MD5 dbr:Hmac_md5 dbr:KHMAC dbr:Keyed-Hashing_Message_Authentication dbr:Keyed-hash_message_authentication_code dbr:NMAC |
| is foaf:primaryTopic of | wikipedia-en:HMAC |
