消息摘要、消息验证码和 HMAC 之间有什么区别?

发布于 2024-09-19 01:25:33 字数 96 浏览 13 评论 0原文

我对消息摘要的理解是,它是与加密数据一起发送的一些数据的加密哈希,因此您可以验证数据是否未被篡改。那么这与消息认证码 (MAC) 和哈希 MAC (HMAC) 之间有什么区别呢?

My understanding of a message digest is that it's an encrypted hash of some data sent along with the encrypted data so you may verify that the data has not been tampered with. What is the difference then between this and message authentication codes (MAC) and hash MACs (HMAC)?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

三月梨花 2024-09-26 01:25:33
  • 消息摘要算法采用单个输入(消息)并生成“消息摘要”(也称为哈希),它允许您验证消息的完整性:对消息的任何更改(理想情况下)都会导致不同的哈希正在生成。可以替换消息和摘要的攻击者完全有能力用新的有效对替换消息和摘要。
  • MAC 算法接受两个输入 - 消息和密钥 - 并生成 MAC,它允许您验证消息的完整性真实性:对消息的任何更改 密钥将(理想情况下)导致生成不同的 MAC。无法访问该秘密的任何人都应该能够生成可验证的 MAC 计算;换句话说,MAC 可用于检查 MAC 是否由有权访问密钥的一方生成。
  • HMAC 算法只是一种特定类型的 MAC 算法,它在内部使用哈希算法(而不是加密算法)来生成 MAC。
  • A message digest algorithm takes a single input -- a message -- and produces a "message digest" (aka hash) which allows you to verify the integrity of the message: Any change to the message will (ideally) result in a different hash being generated. An attacker that can replace the message and digest is fully capable of replacing the message and digest with a new valid pair.
  • A MAC algorithm takes two inputs -- a message and a secret key -- and produces a MAC which allows you to verify the integrity and the authenticity of the message: Any change to the message or the secret key will (ideally) result in a different MAC being generated. Nobody without access to the secret should be able to generate a MAC calculation that verifies; in other words a MAC can be used to check that the MAC was generated by a party that has access to the secret key.
  • A HMAC algorithm is simply a specific type of MAC algorithm that uses a hash algorithm internally (rather than, for example, an encryption algorithm) to generate the MAC.
红颜悴 2024-09-26 01:25:33
  • 消息摘要只是消息的哈希值。它是应用于输入数据的加密哈希函数的输出,称为消息
  • 消息认证码 (MAC) 是一种证明消息完整性且不易伪造的信息。
  • HMAC 是一种由 RFC 2104 定义的特定 MAC 。

维基百科有涵盖所有这些术语的好文章:请参阅消息摘要消息验证码,以及 HMAC

  • A Message Digest is simply a hash of a message. It's the output of a cryptographic hash function applied to input data, which is referred to as a message.
  • A Message Authentication Code (MAC) is a piece of information that proves the integrity of a message and cannot be counterfeited easily.
  • A HMAC is a specific kind of MAC defined by RFC 2104.

Wikipedia has good articles covering all these terms: see Message Digest, Message Authentication Code, and HMAC.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文