Definição – O que significa Hashed Message Authentication Code (HMAC)?
Um código de autenticação de mensagem hash (HMAC) é um código de autenticação de mensagem que faz uso de uma chave criptográfica junto com uma função hash. O algoritmo real por trás de um código de autenticação de mensagem com hash é complicado, com o hash sendo executado duas vezes. Isso ajuda a resistir a algumas formas de análise criptográfica. Um código de autenticação de mensagem com hash é considerado mais seguro do que outros códigos de autenticação de mensagem semelhantes, pois os dados transmitidos e a chave usada no processo são criptografados separadamente.
Definirtec explica código de autenticação de mensagem hash (HMAC)
Semelhante a outros códigos de autenticação de mensagem, um código de autenticação de mensagem hash pode verificar simultaneamente a autenticação da mensagem e a integridade dos dados associados a ela. O tamanho da chave secreta usada determina a força criptográfica do código de autenticação da mensagem em hash. Um código de autenticação de mensagem com hash pode usar funções hash criptográficas iterativas, como SHA-1 e MD-5, juntamente com a chave secreta. O código de autenticação de mensagem hash fornece uma chave pública e privada para o servidor e o cliente. Embora a chave pública seja conhecida, a chave privada só é conhecida pelo cliente e servidor específicos. Todo o processo começa com o cliente criando um código de autenticação de mensagem hash exclusivo com base nos dados solicitados e hash dos dados solicitados junto com uma chave privada. Isso é enviado como parte da solicitação ao servidor, que por sua vez compara os dois códigos de autenticação de mensagem em hash e, se forem iguais, permite que o cliente seja confiável e que a solicitação seja executada. Todo o processo também é conhecido como aperto de mão secreto.
Um dos principais benefícios do código de autenticação de mensagem em hash é que ele é menos afetado por colisões e é considerado força bruta para obter a chave criptográfica secreta. O código de autenticação de mensagem hash fornece uma técnica conveniente para verificar se os dados foram adulterados e a autenticidade do usuário.
No entanto, uma desvantagem associada ao código de autenticação de mensagem em hash é a ausência de qualquer privacidade, que também pode ser obtida com criptografia total.