Hash-based Message Authentication Code или HMAC используется для аутентификации сообщения по хэш-функциям.
Аутентификация сообщения является важным механизмом в кибербезопасности и используется для проверки подлинности сообщения.
Существуют разные способы и механизмы аутентификации сообщений.
Сообщение
Сообщение – это данные, текст, изображение или все, что мы хотим аутентифицировать.
Сообщение проверяется на подлинность ключом путем их хеширования.
Ключ
Ключ используется у двух сторон для проверки подлинности сообщения.
Как указывалось ранее, сообщение и ключ используются вместе, и вычисляется хэш-значение.
Хэш-функция
Хеш-функция используется для вычисления хеш-значения, которое является уникальным.
Хеш-функция может быть sha1, sha256 или использовать другой алгоритм.
Шифрование и Хэширование. Отличие и применение
Как создать HMAC с помощью OpenSSL
Мы можем использовать инструмент OpenSSL для создания некоторого значения HMAC или хэша.
Мы будем использовать команды echo и openssl.
Мы также будем использовать sha256 в качестве алгоритма хэш-функции.
Мы предоставим данные или сообщения в HMAC, а затем схешируем их с помощью ключа -hmac и ключа mysecretkey, как показано ниже.
$ echo -n "secretmessage.txt" | openssl dgst -sha256 -hmac "mysecretkey"
Хач бэйсед ?! Рил?! Сач секурити мач экспертс.
Спасибо, поправили