@by_EL

Как работает Hmac?

Пожалуйста обясните Я правильно понял?
Отправитель перед отправкой данный вычисляет из этих данных хеш затем этот хеш шифруется и этот тег с данными отправляется получателю.Получатель свое очереди расшифрует тег ключом достает хеш затем сам вычислив из полученных данных хеш сравнивает эти хеши между собой если совпадают эти две хеши то все окей,
Я правильно понял??
Заранее Блогодарю за поддержку
  • Вопрос задан
  • 335 просмотров
Решения вопроса 3
@gd1xza
как работает hmac: rfc 2104
хеш не шифруется а аутентифицируется т.е данные остаются открытыми только можно на другой стороне проверить верна ли подпись ключу или нет
если представить это просто то это так:
hash(message + key)
ключ известен только стороне 1 и 2
а сторона 3 не сможет изменить сообщение и подделсть подпись ведь не знает ключ
Ответ написан
@Mercury13
Программист на «си с крестами» и не только
HMAC — это так называемая имитовставка.
То есть нечто среднее между хэш-функцией и электронной подписью.
Тот, кто изменил сообщение и не знает ключа, НЕ МОЖЕТ подделать имитовставку — в отличие от хэш-функции.
Но ключ подписи и проверки ОДИН И ТОТ ЖЕ — в отличие от электронной подписи.

В современных веб-службах имитовставка используется для одного из вариантов аутентификации: сообщения закрыты прочным транспортным протоколом, но нет возможности проверить, тот ли человек на другом конце провода. Для этого подписываем всё тело запроса, и сервер, владеющий тем же ключом, сможет убедиться, что запрос сформирован нужным человеком.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы