プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティにおけるHMACとは何ですか?

HMACは、メッセージ認証のKeyed-Hashingの略です。これは、情報(認証対象)と共有秘密鍵に対して暗号化ハッシュ関数(MD5、SHA1、SHA256など)を実行することによって取得されるメッセージ認証コードです。 HMACはRFC2104で定義されています。

HMACはデジタル署名と同じです。どちらも整合性と信頼性を提供します。どちらも暗号化キーが必要であり、どちらもハッシュ関数を適用します。主な違いは、デジタル署名には非対称鍵が必要であるのに対し、HMACには対称鍵(公開鍵なし)が必要なことです。

HMACは、いくつかの反復暗号化ハッシュ関数とともに順番に使用できます。MD5とSHA-1は、ハッシュ関数のインスタンスです。 HMACには、メッセージ認証値の計算と検証のための秘密鍵も必要です。

ハッシュ化されたメッセージ認証コードは、メッセージの認証とそれに関連するデータの整合性を同時にチェックできます。使用される秘密鍵のサイズによって、ハッシュされたメッセージ認証コードの暗号化の耐久性が決まります。

ハッシュ化されたメッセージ認証コードは、秘密鍵とともにSHA-1およびMD-5を含む反復暗号化ハッシュ関数を利用できます。ハッシュされたメッセージ認証コードは、サーバーとクライアントの両方に対する公開鍵と秘密鍵をサポートします。公開鍵は既知ですが、秘密鍵はdefiniteclientとサーバーにのみ認識されます。

プロセス全体は、クライアントが要求された情報に基づいて一意のハッシュされたメッセージ認証コードを作成し、要求されたデータを秘密鍵とともにハッシュすることから始まります。

これはリクエストの要素としてサーバーに送信され、サーバーは2つのハッシュメッセージ認証コードを相互に関連付け、同じものが検出された場合、クライアントの信頼性を高め、リクエストを実装できるようにします。完全なプロセスは、シークレットハンドシェイクとも呼ばれます。

HMACの主な目標は次のとおりです-

  • 利用可能なハッシュ関数を変更せずに使用できます。具体的には、ソフトウェアで適切に実装され、コードが自由に広く利用できるハッシュ関数。

  • 大幅な劣化を招くことなく、ハッシュ関数の元のパフォーマンスを維持できます。

  • 簡単な方法でキーを使用および管理できます。

  • 基本的なハッシュ関数に関する合理的な仮定に基づいて、認証構造の耐久性について十分に理解された暗号化分析を行うことができます。

  • より高速なハッシュ関数またはより安全なハッシュ関数が見つかった場合、または必要になった場合に、基本的なハッシュ関数を簡単に置き換えることができます。

  • ハッシュ化されたメッセージ認証コードの主な目的は、衝突の影響を少なくし、秘密暗号鍵を取得するブルートフォースと見なされることです。

  • ハッシュ化されたメッセージ認証コードは、情報が改ざんされていないかどうか、およびユーザーの信頼性を確認するための便利なアプローチをサポートしています。


  1. 情報セキュリティにおける暗号化の目的は何ですか?

    暗号化は、情報のプライバシー、情報の非変更などを提供することを目的とした多くのセキュリティ目的をサポートします。暗号化のセキュリティ上の利点が高いため、今日広く使用されています。暗号化には次のようなさまざまな目標があります- 守秘義務 −コンピュータ内の情報は送信され、許可された当事者のみがアクセスする必要があり、他の人はアクセスできません。守秘義務の原則は、送信者と意図された受信者だけがメッセージの内容を作成できるべきであることを表しています。許可されていない人がメッセージを送信できる場合は、機密保持について交渉しました。 機密性は、機密データが許可されていない第三者に開示されることを制

  2. 情報セキュリティにおけるIDEAとは何ですか?

    IDEAは、International DataEncryptionAlgorithmの略です。 IDEAは、JamesMasseyとXuejiaLaiによって発明され、1991年に最初に定義されたブロック暗号です。64ビットブロックで機能する128ビットのキー長を使用します。 これには、ビット単位の排他的論理和、加算、および乗算モジュールに依存する一連の8つの同一の変換が含まれます。これは対称暗号に基づいており、鍵設計アプローチが非常に弱いため、DESと比較してアルゴリズムのセキュリティレベルは非常に劣っています。 IDEAは、その複雑な構造のため、それほど有名にはなりません。 他のブロ