В чем разница между дайджестом сообщения, кодом аутентификации сообщения и HMAC?

Question

Насколько я понимаю, дайджест сообщения состоит в том, что это зашифрованный хэш некоторых данных, отправляемых вместе с зашифрованными данными, поэтому вы можете убедиться, что данные не были подделаны. В чем же разница между этим и кодами аутентификации сообщений (MAC) и хэш-MAC-адресами (HMAC)?

Answer 1

• Алгоритм дайджеста сообщения принимает один вход - сообщение - и создает «дайджест сообщения» (он же хэш), который позволяет вам проверить целостность сообщения: любое изменение в сообщении будет (в идеале)) привести к созданию другого хэша.Злоумышленник, который может заменить сообщение и дайджест, полностью способен заменить сообщение и дайджест новой допустимой парой.
• Алгоритм MAC принимает два входа - сообщение и секретный ключ - и выдает MACкоторый позволяет вам проверить целостность и подлинности сообщения: любое изменение в сообщении или секретного ключа приведет (в идеале) к созданию другого MAC-адреса.Никто без доступа к секрету не сможет генерировать вычисление MAC, которое проверяет;другими словами, MAC может использоваться для проверки того, что MAC был сгенерирован стороной, которая имеет доступ к секретному ключу.
• Алгоритм HMAC - это просто конкретный тип алгоритма MAC, который использует алгоритм хеширования внутри (а не, например, алгоритм шифрования) для генерации MAC.

Answer 2

• A Дайджест сообщения - это просто хеш сообщения.Это вывод криптографической хеш-функции, применяемой к входным данным, который называется сообщением .
• A Код проверки подлинности сообщения (MAC) представляет собой частьинформация, которая подтверждает целостность сообщения и не может быть легко подделана.
• A HMAC - это особый тип MAC, определяемый RFC 2104 .

В Википедии есть хорошие статьи, охватывающие все эти термины: см. Дайджест сообщения , Код аутентификации сообщения и HMAC .