Recentemente ho studiato il Message Authentication Code (MAC) e il Message Authentication Code (HMAC) basato sugli hash.
Quello che ho capito è che MAC prende il messaggio e una chiave segreta condivisa e applica l'algoritmo MAC e l'output viene aggiunto al messaggio originale e inviato al server e il server utilizza la stessa chiave, il messaggio e applica l'algoritmo MAC e confronta l'output dell'algoritmo con quello aggiunto al pacchetto ricevuto. Se entrambi corrispondono, i dati non vengono manomessi e provengono da una buona fonte.
Durante l'HMAC, il messaggio viene sottoposto a hash con gli algoritmi MD5 o SHA e l'output dell'hash viene aggiunto con la chiave condivisa e nuovamente hash e questo output viene aggiunto al messaggio e inviato al server e il server utilizza anche gli stessi metodi per vedere se il messaggio è stato manomesso o meno.
Ma in che modo HMAC è migliore del MAC? include solo un altro giro di hashing.