- Văn bản
- Lịch sử
Hash-based message authentication c
Hash-based message authentication code, or HMAC, is an important building block for proving that data transmitted between the components of a system has not been tampered with.
HMAC is a widely used cryptographic technology. I recently came across its use in an RFID system.
Perhaps the most common use of HMAC is in TLS—Transport Layer Security, previously known as SSL. This is used every time you visit an “https://” URL in your browser. To really understand HMAC, you can read the RFC.
However, I’m going to give you the secret decoder ring here. You need to understand Message Authentication Code (MAC) first. Imagine I have a block of data, perhaps a video file. I want to send it to you and I would like you to be able to prove that it was unmodified in transit, and that I was the one who sent it to you.
The idea behind MAC is I compute a cryptographic hash function, perhaps MD5 or SHA-1, over both the block of data that I want to send, and a secret key that we share. I then transmit the block of data and the hash to you. You append the same shared secret key to the block of data and compute the same hash function. If you get the same hash result as I transmitted, then the message was not corrupted, and it came from someone who knew the shared secret—presumably me. Mathematically we can write
MAC = H(key || message)
In this formula, H denotes our cryptographic hash function (MD5, SHA1, etc.); || denotes concatenation; key is our shared secret; and message is the block of data we want to send.
What’s wrong with MAC? Well, it turns out a lot of people have spent a lot of time figuring out ways to change the data in a message but have it have the same resulting hash function. In particular, it turns out that if:
H(message1) == H(message2)
Then this is also true:
H(key || message1) == H(key || message2)
By its very nature, a hash function has collisions such that multiple messages hash to the same value. The problem here is someone can modify the message without knowing the key, give it to you, and it appears to be from me.
HMAC solves this problem by using the following construction:
HMAC = H(key1 || H(key2 || message))
No known attack allows an attacker to modify the message and have the same HMAC value without knowing key1 and key2 values.
HMAC is a key to SSL/TLS security, for the reasons described in this recent email by an engineer at Microsoft. In short, HMAC is a powerful tool for authenticating data that is fairly easy to implement and understand
HMAC is a widely used cryptographic technology. I recently came across its use in an RFID system.
Perhaps the most common use of HMAC is in TLS—Transport Layer Security, previously known as SSL. This is used every time you visit an “https://” URL in your browser. To really understand HMAC, you can read the RFC.
However, I’m going to give you the secret decoder ring here. You need to understand Message Authentication Code (MAC) first. Imagine I have a block of data, perhaps a video file. I want to send it to you and I would like you to be able to prove that it was unmodified in transit, and that I was the one who sent it to you.
The idea behind MAC is I compute a cryptographic hash function, perhaps MD5 or SHA-1, over both the block of data that I want to send, and a secret key that we share. I then transmit the block of data and the hash to you. You append the same shared secret key to the block of data and compute the same hash function. If you get the same hash result as I transmitted, then the message was not corrupted, and it came from someone who knew the shared secret—presumably me. Mathematically we can write
MAC = H(key || message)
In this formula, H denotes our cryptographic hash function (MD5, SHA1, etc.); || denotes concatenation; key is our shared secret; and message is the block of data we want to send.
What’s wrong with MAC? Well, it turns out a lot of people have spent a lot of time figuring out ways to change the data in a message but have it have the same resulting hash function. In particular, it turns out that if:
H(message1) == H(message2)
Then this is also true:
H(key || message1) == H(key || message2)
By its very nature, a hash function has collisions such that multiple messages hash to the same value. The problem here is someone can modify the message without knowing the key, give it to you, and it appears to be from me.
HMAC solves this problem by using the following construction:
HMAC = H(key1 || H(key2 || message))
No known attack allows an attacker to modify the message and have the same HMAC value without knowing key1 and key2 values.
HMAC is a key to SSL/TLS security, for the reasons described in this recent email by an engineer at Microsoft. In short, HMAC is a powerful tool for authenticating data that is fairly easy to implement and understand
0/5000
Dựa trên băm thông báo mã số xác thực, hoặc HMAC, là một quan trọng xây dựng khối để chứng minh rằng dữ liệu truyền giữa các thành phần của một hệ thống đã không bị giả mạo với.HMAC là một công nghệ mã hóa được sử dụng rộng rãi. Gần đây tôi đã qua sử dụng của nó trong một hệ thống RFID.Có lẽ việc sử dụng phổ biến nhất của HMAC là trong TLS-phương tiện giao thông lớp bảo mật, trước đây được biết đến như SSL. Điều này được sử dụng mỗi khi bạn truy cập vào một URL "https://" trong trình duyệt của bạn. Để thật sự hiểu biết HMAC, bạn có thể đọc RFC.Tuy nhiên, tôi sẽ cung cấp cho bạn các ring giải mã bí mật ở đây. Bạn cần phải hiểu thông điệp xác thực mã (MAC) lần đầu tiên. Hãy tưởng tượng tôi có một khối dữ liệu, có lẽ một tập tin video. Tôi muốn gửi nó cho bạn và tôi muốn bạn để có thể chứng minh rằng nó chưa sửa đổi trên đường vận chuyển, và rằng tôi là một trong những người đã gửi nó cho bạn.Ý tưởng đằng sau MAC là tôi tính một hàm băm mật mã, có lẽ MD5 hoặc SHA-1, hơn cả các khối dữ liệu tôi muốn gửi, và một chìa khóa bí mật mà chúng tôi chia sẻ. Tôi sau đó truyền tải khối dữ liệu và bảng băm cho bạn. Bạn gắn thêm khóa bí mật được chia sẻ cùng một khối dữ liệu và tính toán hàm băm cùng. Nếu bạn nhận được kết quả băm giống như tôi truyền đi, sau đó thư đã không bị hỏng, và nó đến từ những người biết những bí mật được chia sẻ-có lẽ là tôi. Về mặt toán học, chúng tôi có thể viếtMAC = H(key || message)Trong công thức này, H là bắt chúng tôi hàm băm mật mã (MD5, SHA1, vv); || tụ nối; Điều quan trọng là chúng tôi bí mật được chia sẻ; và thông điệp là khối dữ liệu chúng tôi muốn gửi.Điều gì là sai với máy MAC? Vâng, nó biến ra rất nhiều người đã dành rất nhiều thời gian để tìm ra cách để thay đổi dữ liệu trong một tin nhắn, nhưng có nó có chức năng băm kết quả tương tự. Đặc biệt, nó chỉ ra rằng nếu:H(message1) == H(message2)Sau đó điều này cũng đúng:H(Key || message1) == H(key || message2)Do bản chất của nó, một hàm băm đã va chạm như nhiều thư băm cho cùng một giá trị. Vấn đề ở đây là ai đó có thể thay đổi các tin nhắn mà không biết chính, cho nó cho bạn, và nó dường như là từ tôi.HMAC giải quyết vấn đề này bằng cách sử dụng xây dựng sau:HMAC = H(key1 || H(key2 || Message))Không có cuộc tấn công được biết đến cho phép kẻ tấn công để sửa đổi các tin nhắn và có cùng một giá trị HMAC mà không biết key1 và các giá trị key2.HMAC là một chìa khóa cho bảo mật SSL/TLS, vì những lý do diễn tả trong email này tại bởi một kỹ sư tại Microsoft. Trong ngắn hạn, HMAC là một công cụ mạnh mẽ cho cá dữ liệu là khá dễ dàng để thực hiện và hiểu
đang được dịch, vui lòng đợi..
Mã xác thực thông điệp băm dựa trên, hoặc HMAC, là một khối xây dựng quan trọng để chứng minh rằng dữ liệu được truyền giữa các thành phần của một hệ thống đã không bị giả mạo.
HMAC là một công nghệ mã hóa được sử dụng rộng rãi. Gần đây tôi đã xem qua việc sử dụng nó trong một hệ thống RFID.
Có lẽ việc sử dụng phổ biến nhất của HMAC là trong Layer Security TLS-Vận tải, trước đây gọi là SSL. Này được sử dụng mỗi khi bạn truy cập một "https: //" URL trong trình duyệt của bạn. Để thực sự hiểu HMAC, bạn có thể đọc các RFC.
Tuy nhiên, tôi sẽ cung cấp cho bạn những chiếc nhẫn giải mã bí mật ở đây. Bạn cần phải hiểu Message Authentication Code (MAC) đầu tiên. Hãy tưởng tượng tôi có một khối dữ liệu, có thể là một tập tin video. Tôi muốn gửi nó cho bạn và tôi sẽ như bạn để có thể chứng minh rằng nó đã được cố định ở quá cảnh, và rằng tôi là người đã gửi nó cho bạn.
Ý tưởng đằng sau MAC là tôi tính một hàm băm mật mã, có lẽ MD5 hoặc SHA-1, hơn cả các khối dữ liệu mà tôi muốn gửi, và một khóa bí mật mà chúng tôi chia sẻ. Sau đó tôi chuyển các khối dữ liệu và băm cho bạn. Bạn gắn thêm các chia sẻ cùng một khóa bí mật để các khối dữ liệu và tính toán cùng một hàm băm. Nếu bạn nhận được kết quả hash giống như tôi truyền đi, sau đó tin nhắn chưa bị hỏng, và nó đến từ những người biết chia sẻ bí mật-có lẽ là tôi. Về mặt toán học, chúng tôi có thể viết
MAC = H (key || message)
Trong công thức này, H biểu thị hàm băm mật mã của chúng tôi (MD5, SHA1, vv); || biểu thị nối; quan trọng là chia sẻ của chúng tôi bí mật; và thông điệp là các khối dữ liệu, chúng tôi muốn gửi.
Có gì sai với MAC? Vâng, nó biến ra rất nhiều người đã dành rất nhiều thời gian để tìm ra cách để thay đổi dữ liệu trong một thông báo nhưng nó có kết quả tương tự hàm băm. Đặc biệt, nó chỉ ra rằng nếu:
H (message1) == H (message2)
Sau đó, điều này cũng đúng:
H (key || message1) == H (key || message2)
Bởi bản chất của nó, một hàm băm có va chạm như vậy mà nhiều tin nhắn băm cùng giá trị. Vấn đề ở đây là một người nào đó có thể sửa đổi được thông báo mà không biết chìa khóa, cung cấp cho nó cho bạn, và nó dường như là từ tôi.
HMAC giải quyết vấn đề này bằng cách sử dụng các công trình sau đây:
HMAC = H (key1 || H (khóa2 || nhắn ))
Không tấn công được biết đến cho phép kẻ tấn công để sửa đổi các thông điệp và có giá trị HMAC cùng mà không biết key1 và khóa2 giá trị.
HMAC là một chìa khóa để SSL / TLS bảo mật, vì những lý do được mô tả trong email này gần đây bởi một kỹ sư tại Microsoft. Trong ngắn, HMAC là một công cụ mạnh mẽ để chứng thực các dữ liệu đó là khá dễ dàng để thực hiện và hiểu
HMAC là một công nghệ mã hóa được sử dụng rộng rãi. Gần đây tôi đã xem qua việc sử dụng nó trong một hệ thống RFID.
Có lẽ việc sử dụng phổ biến nhất của HMAC là trong Layer Security TLS-Vận tải, trước đây gọi là SSL. Này được sử dụng mỗi khi bạn truy cập một "https: //" URL trong trình duyệt của bạn. Để thực sự hiểu HMAC, bạn có thể đọc các RFC.
Tuy nhiên, tôi sẽ cung cấp cho bạn những chiếc nhẫn giải mã bí mật ở đây. Bạn cần phải hiểu Message Authentication Code (MAC) đầu tiên. Hãy tưởng tượng tôi có một khối dữ liệu, có thể là một tập tin video. Tôi muốn gửi nó cho bạn và tôi sẽ như bạn để có thể chứng minh rằng nó đã được cố định ở quá cảnh, và rằng tôi là người đã gửi nó cho bạn.
Ý tưởng đằng sau MAC là tôi tính một hàm băm mật mã, có lẽ MD5 hoặc SHA-1, hơn cả các khối dữ liệu mà tôi muốn gửi, và một khóa bí mật mà chúng tôi chia sẻ. Sau đó tôi chuyển các khối dữ liệu và băm cho bạn. Bạn gắn thêm các chia sẻ cùng một khóa bí mật để các khối dữ liệu và tính toán cùng một hàm băm. Nếu bạn nhận được kết quả hash giống như tôi truyền đi, sau đó tin nhắn chưa bị hỏng, và nó đến từ những người biết chia sẻ bí mật-có lẽ là tôi. Về mặt toán học, chúng tôi có thể viết
MAC = H (key || message)
Trong công thức này, H biểu thị hàm băm mật mã của chúng tôi (MD5, SHA1, vv); || biểu thị nối; quan trọng là chia sẻ của chúng tôi bí mật; và thông điệp là các khối dữ liệu, chúng tôi muốn gửi.
Có gì sai với MAC? Vâng, nó biến ra rất nhiều người đã dành rất nhiều thời gian để tìm ra cách để thay đổi dữ liệu trong một thông báo nhưng nó có kết quả tương tự hàm băm. Đặc biệt, nó chỉ ra rằng nếu:
H (message1) == H (message2)
Sau đó, điều này cũng đúng:
H (key || message1) == H (key || message2)
Bởi bản chất của nó, một hàm băm có va chạm như vậy mà nhiều tin nhắn băm cùng giá trị. Vấn đề ở đây là một người nào đó có thể sửa đổi được thông báo mà không biết chìa khóa, cung cấp cho nó cho bạn, và nó dường như là từ tôi.
HMAC giải quyết vấn đề này bằng cách sử dụng các công trình sau đây:
HMAC = H (key1 || H (khóa2 || nhắn ))
Không tấn công được biết đến cho phép kẻ tấn công để sửa đổi các thông điệp và có giá trị HMAC cùng mà không biết key1 và khóa2 giá trị.
HMAC là một chìa khóa để SSL / TLS bảo mật, vì những lý do được mô tả trong email này gần đây bởi một kỹ sư tại Microsoft. Trong ngắn, HMAC là một công cụ mạnh mẽ để chứng thực các dữ liệu đó là khá dễ dàng để thực hiện và hiểu
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- tôi lại nghĩ bạn và anh ấy từng yêu nhau
- private
- vui lòng đăng ký kênh để theo dõi tin tứ
- , Austen views marriage more ideally and
- we started with a week in the city she g
- Nhu cầu sản xuất năng lượng của các nước
- tôi nghĩ sắc đẹp của tôi cũng không tệ
- Progressively
- anh yêu em
- The clouds of the sky to wind away
- Thưởng thức ngày nay với đầy đủ đơn giản
- tôi nghĩ siêu thị rất tuyệt và tiện nghi
- mình tên long
- tôi nghĩ tôi cũng không đến nổi nào
- These considerations must to be addresse
- Tận hưởng ngày hôm nay với đầy đủ chỉ đơ
- You wake me up
- bệnh gì cử
- Let your effortless be innocent to criti
- Traditional corporate hierarchies give w
- quá trình đo độ căng
- Kousei was pretty scared to go visit Kao
- Data Processing and “Big Data”
- phân tích
