Contente
- Definição - O que significa Hashed Authentication Code (HMAC)?
- Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
- Techopedia explica Hashed Authentication Code (HMAC)
Definição - O que significa Hashed Authentication Code (HMAC)?
Um código de autenticação com hash (HMAC) é um código de autenticação que utiliza uma chave criptográfica junto com uma função de hash. O algoritmo real por trás de um código de autenticação com hash é complicado, com o hash sendo executado duas vezes. Isso ajuda a resistir a algumas formas de análise criptográfica. Um código de autenticação com hash é considerado mais seguro do que outros códigos de autenticação semelhantes, pois os dados transmitidos e a chave usados no processo são separados por hash.
Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
Techopedia explica Hashed Authentication Code (HMAC)
Semelhante a outros códigos de autenticação, um código de autenticação com hash pode verificar simultaneamente a autenticação e a integridade dos dados associadas a ele. O tamanho da chave secreta usada determina a força criptográfica do código de autenticação com hash. Um código de autenticação com hash pode fazer uso de funções de hash criptográficas iterativas, como SHA-1 e MD-5, juntamente com a chave secreta. O código de autenticação com hash fornece uma chave pública e privada para o servidor e o cliente. Embora a chave pública seja conhecida, a chave privada é conhecida apenas pelo cliente e servidor específicos. Todo o processo começa com o cliente criando um código de autenticação de hash exclusivo com base nos dados solicitados e misturando os dados solicitados junto com uma chave privada. Isso é enviado como parte da solicitação ao servidor, que por sua vez compara os dois códigos de autenticação com hash e, se encontrado igual, permite que o cliente seja confiável e que a solicitação seja executada. Todo o processo também é conhecido como um aperto de mão secreto.
Um dos principais benefícios do código de autenticação com hash é que ele é menos afetado por colisões e é considerado força bruta para obter a chave criptográfica secreta. O código de autenticação com hash fornece uma técnica conveniente para verificar se os dados foram violados e a autenticidade do usuário.
No entanto, uma desvantagem associada ao código de autenticação com hash é a ausência de privacidade, que também pode ser obtida com criptografia completa.