Kode Autentikasi Pesan Hashed (HMAC)

Video: HMAC explained | keyed hash message authentication code

Isi

Definisi - Apa yang dimaksud dengan Hashed Authentication Code (HMAC)?
Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.
Techopedia menjelaskan Hashed Authentication Code (HMAC)

Definisi - Apa yang dimaksud dengan Hashed Authentication Code (HMAC)?

Kode otentikasi hash (HMAC) adalah kode otentikasi yang menggunakan kunci kriptografi bersama dengan fungsi hash. Algoritma aktual di belakang kode otentikasi hash rumit, dengan hashing dilakukan dua kali. Ini membantu dalam menolak beberapa bentuk analisis kriptografi. Kode otentikasi hash dianggap lebih aman daripada kode otentikasi serupa lainnya, karena data yang dikirimkan dan kunci yang digunakan dalam proses tersebut di hash secara terpisah.

Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.

Techopedia menjelaskan Hashed Authentication Code (HMAC)

Mirip dengan kode otentikasi lainnya, kode otentikasi hash dapat secara bersamaan memverifikasi otentikasi dan integritas data yang terkait dengannya. Ukuran kunci rahasia yang digunakan menentukan kekuatan kriptografi dari kode otentikasi hash. Kode otentikasi hash dapat menggunakan fungsi hash kriptografis iteratif seperti SHA-1 dan MD-5 bersama dengan kunci rahasia. Kode otentikasi hash menyediakan kunci publik dan pribadi untuk server dan klien. Meskipun kunci publik dikenal, kunci pribadi hanya diketahui oleh klien dan server tertentu. Seluruh proses dimulai dengan klien membuat kode otentikasi hash unik berdasarkan data yang diminta dan hashing data yang diminta bersama dengan kunci pribadi. Ini dikirim sebagai bagian dari permintaan ke server, yang pada gilirannya membandingkan dua kode otentikasi hash, dan jika ditemukan sama, memungkinkan klien untuk dipercaya dan permintaan untuk dieksekusi. Seluruh proses ini juga dikenal sebagai jabat tangan rahasia.

Salah satu manfaat utama dari kode otentikasi hash adalah bahwa ia kurang terpengaruh oleh tabrakan dan dianggap sebagai kekuatan kasar untuk mendapatkan kunci kriptografi rahasia. Kode otentikasi hash menyediakan teknik yang mudah untuk memverifikasi apakah data telah dirusak dan keaslian pengguna.

Namun, satu kelemahan yang terkait dengan kode otentikasi hash adalah tidak adanya privasi, yang juga dapat diperoleh dengan enkripsi penuh.