HMAC

HMAC (скорочення від англ. Hash-based message authentication code, хеш-код аутентифікації повідомлень) — механізм перевірки цілісності інформації, що передається або зберігається в ненадійному середовищі. Подібні способи є невід'ємною і необхідною частиною світу відкритих обчислень і комунікацій. Механізми, які надають такі перевірки цілісності на основі секретного ключа, зазвичай називають кодом автентичності повідомлення (MAC). Як правило, МАС використовується між двома сторонами, які поділяють секретний ключ для перевірки автентичності інформації, переданої між цими сторонами. Цей стандарт визначає MAC. Механізм, який використовує криптографічні хеш-функції в поєднанні з секретним ключем називається HMAC.

Означення

Це означення взято з RFC 2104:

{\begin{aligned}\operatorname {HMAC} (K,m)&=\operatorname {H} {\Bigl (}{\bigl (}K'\oplus opad{\bigr )}\parallel \operatorname {H} {\bigl (}\left(K'\oplus ipad\right)\parallel m{\bigr )}{\Bigr )}\\K'&={\begin{cases}\operatorname {H} \left(K\right)&K{\text{ довший ніж розмір блока}}\\K&{\text{інакше}}\end{cases}}\end{aligned}}

де

\operatorname {H}

це криптографічна хеш-функція

m

це повідомлення до автентифікації

K

це секретний ключ

K'

це ключ завдовжки з блок отриманий зі секретного ключа, K; або додаванням нулів праворуч до розміру блока, або спочатку хешуванням до розміру меншого чи рівного розміру блока, а потім додаванням нулів справа

\parallel

позначає конкатенацію

\oplus

позначає побітову виключну диз'юнкцію (XOR)

opad

це зовнішнє доповнення завдовжки з блок, що складається із повторень байта 0x5c

ipad

це внутрішнє доповнення завдовжки з блок, що складається із повторень байта 0x36

Доцільність застосування

Для того щоб можна було використовувати наявні хеш-функції без змін, зокрема, хеш-функцій, які вже є в програмному продукті, і їх код вже доступний.
Щоб зберегти початкове виконання хеш-функції без яких-небудь значних погіршень.
Використовувати і обробляти ключі простішим способом.
Для легкої замінюваності базової хеш-функції в тому випадку, якщо більш швидка і більш безпечна хеш-функція буде доступна пізніше.

Підвищений інтерес до розробки MAC на основі криптографічних хеш-функцій, наприклад, MD5, SHA-1 або RIPEMD-160 поясняється просто:

Криптографічні хеш-функції зазвичай у програмах працюють швидше, ніж при використанні симетричних блокових шифрів, таких як DES.
Бібліотечні коди для криптографічної хеш-функції широко доступні.
Хеш-функції, такі як MD5, не призначені для використання як MAC і не можуть бути використані безпосередньо для цієї мети, бо вони не спираються на секретний ключ. Було зроблено кілька пропозицій для включення секретного ключа в існуючі хеш-алгоритми. HMAC отримав найбільшу підтримку.

HMAC був обраний як обов'язковий (англ. mandatory to implement) при реалізації MAC для IP-безпеки, і використовується в інших інтернет-протоколах, таких, як Transport Layer Security (TLS, який замінив Secure Sockets Layer) і Secure Electronic Transaction (SET).

Джерела

FIPS PUB 198-1. The Keyed-Hash Message Authentication Code (HMAC)
RFC 2104 HMAC: Keyed-Hashing for Message Authentication

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.