#️⃣ Что такое HMAC (Hach-based Message Authentication Code) – Information Security Squad
#️⃣  Что такое HMAC (Hach-based Message Authentication Code)
Hach-based Message Authentication Code или HMAC используется для аутентификации сообщения по хэш-функциям.
Аутентификация сообщения является важным механизмом в кибербезопасности и используется для проверки подлинности сообщения.
Существуют разные способы и механизмы аутентификации сообщений.

Сообщение

Сообщение – это данные, текст, изображение или все, что мы хотим аутентифицировать.

Сообщение проверяется на подлинность ключом путем их хеширования.

Ключ

Ключ используется у двух сторон для проверки подлинности сообщения.

Как указывалось ранее, сообщение и ключ используются вместе, и вычисляется хэш-значение.

Хэш-функция

Хеш-функция используется для вычисления хеш-значения, которое является уникальным.

Хеш-функция может быть sha1, sha256 или использовать другой алгоритм.

Шифрование и Хэширование. Отличие и применение

Как создать HMAC с помощью OpenSSL

Мы можем использовать инструмент OpenSSL для создания некоторого значения HMAC или хэша.
Мы будем использовать команды echo и openssl.
Мы также  будем использовать sha256 в качестве алгоритма хэш-функции.
Мы предоставим данные или сообщения  в HMAC, а затем схешируем их с помощью ключа -hmac и ключа mysecretkey, как показано ниже.
$ echo -n "secretmessage.txt" | openssl dgst -sha256 -hmac "mysecretkey"

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *