На основі хешу
(або HMAC) є метод криптографічної автентифікації, який використовує хеш-функцію та секретний ключ. За допомогою HMAC ви можете досягти автентифікації та перевірити, що дані правильні та автентичні за допомогою спільних секретів, на відміну від підходів, які використовують підписи та асиметричну криптографію.
HMAC дає можливість підтвердити цілісність даних і достовірність повідомлення. Це особливо корисно в таких сценаріях, як цифрові підписи, центри сертифікації та протоколи безпеки транспортного рівня та рівня захищених сокетів (TLS і SSL).
HMAC розшифровується як «код автентифікації повідомлення на основі хешу», а SHA-256 означає 256-бітний варіант безпечного хеш-алгоритму. HMAC-SHA-256 поєднує силу криптографічного хешування SHA-256 із здатністю HMAC перевіряти цілісність і джерело повідомлення.
Це шифрування повідомлень, код автентифікації повідомлень і хеш-функції. Основною відмінністю між MAC і хешем (тут HMAC) є залежність ключа. У HMAC ми повинні застосувати хеш-функцію разом із ключем до простого тексту. Хеш-функція буде застосована до звичайного текстового повідомлення.
Зрештою, HMAC забезпечує чудовий рівень безпеки для компаній, які мають конфіденційні дані, які потребують захисту. Це важливий захід для захисту цілісності даних від зловмисників і пропонує чітку індикацію, якщо дані були скомпрометовані.
Код автентифікації повідомлення на основі хешу (або HMAC). метод криптографічної автентифікації, який використовує хеш-функцію та секретний ключ.