Message Digest,Message Authentication Code和HMAC有什么区别?

我对消息摘要的理解是,它是与encryption数据一起发送的一些数据的encryption散列,因此您可以validation数据没有被篡改。 这个和消息authentication码(MAC)和散列MAC(HMAC)之间有什么区别?

  • 消息摘要algorithm采用单个input – 消息 – 并产生一个“消息摘要”(又名哈希),它允许您validation消息的完整性:对消息的任何更改将(理想情况下)导致不同的哈希正在生成。 攻击者可以replace消息和摘要,完全能够用新的有效对replace消息和摘要。
  • MACalgorithm需要两个input – 一个消息和一个密钥 – 并产生一个MAC,它允许你validation消息的完整性真实性:任何对消息秘密密钥的改变将(理想地)导致一个生成不同的MAC。 没有秘密的人应该能够生成MAC计算来validation; 换句话说,可以使用MAC来检查MAC是否由可以访问秘密密钥的一方产生。
  • HMACalgorithm仅仅是一种特定types的MACalgorithm,它在内部使用哈希algorithm(而不是例如encryptionalgorithm)来生成MAC。
  • 消息摘要只是消息的散列。 它是应用于input数据的encryption散列函数的输出,被称为消息
  • 消息authentication码 (MAC)是certificate消息完整性并且不容易被伪造的一条信息。
  • HMAC是由RFC 2104定义的特定种类的MAC。

维基百科有好的文章涵盖所有这些术语:请参阅消息摘要 , 消息authentication代码和HMAC 。

Interesting Posts

为什么跨域Ajax是一个安全问题?

设置Access-Control-Allow-Origin有哪些安全风险?

保护cookie和https / http混合使用

保护Android应用程序敏感数据的最佳方法?

如何在iOS上固定证书的公钥

通过addslashes()SQL注入的例子?

在openssl_encrypt中使用初始化向量

jQuery .text()方法是否安全?

如何让一台机器信任一个自签名的Java应用程序

为什么java.security.NoSuchProviderException没有这样的提供者:BC?