コンテンツ
- 定義-ハッシュ認証コード(HMAC)とはどういう意味ですか?
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- Techopediaはハッシュ認証コード(HMAC)について説明します
定義-ハッシュ認証コード(HMAC)とはどういう意味ですか?
ハッシュ認証コード(HMAC)は、ハッシュ関数とともに暗号化キーを使用する認証コードです。ハッシュされた認証コードの背後にある実際のアルゴリズムは複雑で、ハッシュは2回実行されます。これは、暗号分析のいくつかの形式に抵抗するのに役立ちます。ハッシュされた認証コードは、他の同様の認証コードよりも安全であると見なされます。これは、送信されるデータとプロセスで使用されるキーが個別にハッシュされるためです。
Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
Techopediaはハッシュ認証コード(HMAC)について説明します
他の認証コードと同様に、ハッシュ化された認証コードは、認証とそれに関連するデータの整合性を同時に検証できます。使用される秘密鍵のサイズにより、ハッシュされた認証コードの暗号強度が決まります。ハッシュ化された認証コードは、SHA-1やMD-5などの反復暗号化ハッシュ関数と秘密キーを利用できます。ハッシュされた認証コードは、サーバーとクライアントの両方に公開鍵と秘密鍵を提供します。公開鍵は既知ですが、秘密鍵は特定のクライアントとサーバーのみが知っています。プロセス全体は、クライアントが要求されたデータに基づいて一意のハッシュされた認証コードを作成し、要求されたデータと秘密鍵をハッシュすることから始まります。これはリクエストの一部としてサーバーに送信され、2つのハッシュ化された認証コードを比較し、等しい場合は、クライアントを信頼してリクエストを実行できます。プロセス全体は、秘密のハンドシェイクとしても知られています。
ハッシュ化された認証コードの主な利点の1つは、衝突による影響が少なく、秘密の暗号化キーを取得するための総当たり攻撃と見なされることです。ハッシュ化された認証コードは、データが改ざんされていないかどうか、およびユーザーの信頼性を検証するための便利な手法を提供します。
ただし、ハッシュ化された認証コードに関連する1つの欠点は、完全な暗号化でも取得できるプライバシーがないことです。