Sự khác nhau giữa Message Digest, Mã xác thực thư và HMAC là gì?

Question

Sự hiểu biết của tôi về thông báo thông báo là mã băm được mã hóa của một số dữ liệu được gửi cùng với dữ liệu được mã hóa để bạn có thể xác minh rằng dữ liệu chưa bị giả mạo. Sự khác nhau giữa mã xác thực thông điệp này và MAC (hash) (HMAC) là gì?

Answer 1

• Thuật toán thông báo tiêu hóa nhận một đầu vào đơn - một thông báo - và tạo "thông báo" (còn gọi là băm) cho phép bạn xác minh tính toàn vẹn của thông báo: Mọi thay đổi đối với thông báo sẽ (lý tưởng) dẫn đến một băm khác được tạo ra. Kẻ tấn công có thể thay thế tin nhắn và thông báo là hoàn toàn có khả năng thay thế tin nhắn và tiêu hóa bằng một cặp hợp lệ mới.
• Thuật toán MAC có hai đầu vào - một thông báo và khóa bí mật - và tạo MAC cho phép bạn xác minh tính toàn vẹn và tính xác thực của tin nhắn: Mọi thay đổi đối với tin nhắn hoặc khóa bí mật sẽ (lý tưởng) dẫn đến một MAC khác nhau được tạo ra. Không ai không có quyền truy cập vào bí mật sẽ có thể tạo ra một phép tính MAC xác minh; nói cách khác một MAC có thể được sử dụng để kiểm tra xem MAC có được tạo bởi một bên có quyền truy cập vào khóa bí mật hay không.
• Thuật toán HMAC đơn giản là một loại thuật toán MAC cụ thể sử dụng thuật toán băm bên trong (thay vì, ví dụ, một thuật toán mã hóa) để tạo MAC.

Answer 2

• A Message Digest chỉ đơn giản là băm của thư. Đó là đầu ra của hàm băm mật mã được áp dụng cho dữ liệu đầu vào, được gọi là thông báo .
• A Mã xác thực thư (MAC) là một phần thông tin chứng minh tính toàn vẹn của thư và không thể bị giả mạo dễ dàng.
• A HMAC là loại MAC cụ thể được xác định bởi RFC 2104.

Wikipedia cũng có bài viết tốt bao gồm tất cả các điều khoản: xem Message Digest, Message Authentication Code, và HMAC.