Quelle est la différence entre Message Digest, Message Authentication Code et HMAC?
Ma compréhension d'un résumé de message est qu'il s'agit d'un hachage chiffré de certaines données envoyées avec les données chiffrées, vous pouvez donc vérifier que les données n'ont pas été falsifiées. Quelle est alors la différence entre cela et les codes d'authentification de message (MAC) et les MAC de hachage (HMAC)?
- Un algorithme de résumé de message prend une seule entrée - un message - et produit un "résumé de message" (alias hachage) qui vous permet de vérifier l'intégrité du message: Toute modification du message entraînera (idéalement) un hachage différent en cours de génération. Un attaquant qui peut remplacer le message et le condensé est entièrement capable de remplacer le message et le condensé par une nouvelle paire valide.
- Un algorithme MAC prend deux entrées - un message et une clé secrète - et produit un MAC qui vous permet de vérifier l'intégrité et l'authenticité du message: toute modification du message o la clé secrète entraînera (idéalement) la génération d'un MAC différent. Personne sans accès au secret ne devrait pouvoir générer un calcul MAC qui vérifie; en d'autres termes, un MAC peut être utilisé pour vérifier que le MAC a été généré par une partie qui a accès à la clé secrète.
- Un algorithme HMAC est simplement un type spécifique d'algorithme MAC qui utilise un algorithme de hachage en interne (plutôt que, par exemple, un algorithme de chiffrement) pour générer le MAC.
- Un Résumé de message est simplement un hachage d'un message. C'est la sortie d'une fonction de hachage cryptographique appliquée aux données d'entrée, qui est appelée un message.
- Un code d'authentification de message (MAC) est une information qui prouve l'intégrité d'un message et ne peut pas être contrefaite facilement.
- Un [~ # ~] hmac [~ # ~] est un type spécifique de MAC défini par RFC 2104 .
Wikipedia a de bons articles couvrant tous ces termes: voir Message Digest , Message Authentication Code , et HMAC .