Как работает Hmac?

Question

[by_EL]

Пожалуйста обясните Я правильно понял?
Отправитель перед отправкой данный вычисляет из этих данных хеш затем этот хеш шифруется и этот тег с данными отправляется получателю.Получатель свое очереди расшифрует тег ключом достает хеш затем сам вычислив из полученных данных хеш сравнивает эти хеши между собой если совпадают эти две хеши то все окей,
Я правильно понял??
Заранее Блогодарю за поддержку

Answer 1

[SagePtr]

https://ru.wikipedia.org/wiki/HMAC

Answer 2

[Mercury13]

HMAC — это так называемая имитовставка.
То есть нечто среднее между хэш-функцией и электронной подписью.
Тот, кто изменил сообщение и не знает ключа, НЕ МОЖЕТ подделать имитовставку — в отличие от хэш-функции.
Но ключ подписи и проверки ОДИН И ТОТ ЖЕ — в отличие от электронной подписи.

В современных веб-службах имитовставка используется для одного из вариантов аутентификации: сообщения закрыты прочным транспортным протоколом, но нет возможности проверить, тот ли человек на другом конце провода. Для этого подписываем всё тело запроса, и сервер, владеющий тем же ключом, сможет убедиться, что запрос сформирован нужным человеком.

Comments

[by_EL]

Я имел ввиду саму процесс , как выше описывал , Общую концепцию знаю мне интересно сам процесс
Спасибо за ответ

[Mercury13]

HMAC = hash ( (key xor c1) . hash ( (key xor c2) . message ) )

Константы c1 и c2 ищите в справочнике.

[by_EL]

Mercury13, то есть происходит сравнения ?

[Mercury13]

by_EL, Где и когда происходит сравнение?
Чтобы проверить корректность сообщения, надо вычислить имитовставку самому и сравнить с имеющейся в сообщении.

[by_EL]

Mercury13, вот и я это имею ввиду Спасибо

[Mercury13]

by_EL, Чтобы вычислить имитовставку, у принимающей стороны такой же ключ, как у передающей.

[by_EL]

все понял спасибо