In che modo HMAC è migliore del MAC? [chiuso]

1

Recentemente ho studiato il Message Authentication Code (MAC) e il Message Authentication Code (HMAC) basato sugli hash.

Quello che ho capito è che MAC prende il messaggio e una chiave segreta condivisa e applica l'algoritmo MAC e l'output viene aggiunto al messaggio originale e inviato al server e il server utilizza la stessa chiave, il messaggio e applica l'algoritmo MAC e confronta l'output dell'algoritmo con quello aggiunto al pacchetto ricevuto. Se entrambi corrispondono, i dati non vengono manomessi e provengono da una buona fonte.

Durante l'HMAC, il messaggio viene sottoposto a hash con gli algoritmi MD5 o SHA e l'output dell'hash viene aggiunto con la chiave condivisa e nuovamente hash e questo output viene aggiunto al messaggio e inviato al server e il server utilizza anche gli stessi metodi per vedere se il messaggio è stato manomesso o meno.

Ma in che modo HMAC è migliore del MAC? include solo un altro giro di hashing.

    
posta Skynet 27.02.2017 - 17:38
fonte

1 risposta

5

HMAC è un'implementazione di MAC.

MAC è solo un nome dato agli strumenti che autenticano i messaggi.

HMAC è il nome di un'implementazione di un sistema MAC usando le funzioni hash.

Quindi non esiste un migliore dal "una funzione di hash crittografica è solo uno dei possibili modi per genera un MAC '.

Modifica: vedi anche questa domanda SO su crypto

    
risposta data 27.02.2017 - 17:43
fonte

Leggi altre domande sui tag