那些遇到过的问题

消息摘要,消息验证代码和HMAC之间有什么区别?

zer*_*lus 56 security hmac message-digest

我对消息摘要的理解是,它是与加密数据一起发送的一些数据的加密散列,因此您可以验证数据是否未被篡改.这与消息认证码(MAC)和散列MAC(HMAC)之间有什么区别?

Luk*_*keH 92

  • 消息摘要算法采用单个输入 - 消息 - 并生成"消息摘要"(也称为散列),允许您验证消息的完整性:对消息的任何更改(理想情况下)将导致不同的散列正在生成.可以替换消息和摘要的攻击者完全能够使用新的有效对替换消息和摘要.
  • MAC算法采用两个输入 - 消息和密钥 - 并生成一个MAC,允许您验证消息的完整性真实性:对消息密钥的任何更改(理想情况下)将导致生成不同的MAC.没有人可以访问该秘密应该能够生成验证的MAC计算; 换句话说,MAC可以用于检查MAC是否是由有权访问密钥的一方生成的.
  • HMAC算法仅是特定类型的MAC算法,其在内部使用散列算法(而不是例如加密算法)来生成MAC.

Ond*_*cny 19

  • 消息摘要是一个简单的消息的散列.它是应用于输入数据的加密哈希函数的输出,称为消息.
  • 消息认证码(MAC)是一条信息,证明一个消息的完整性,并且不能被容易地仿造.
  • HMAC是特定种类的由下式定义的MAC RFC 2104.

维基百科有很多涵盖所有这些术语的文章:请参阅消息摘要,消息验证代码HMAC.

归档时间:

查看次数:

34554 次

最近记录:

12 年,4 月 前
相关归档
Why does SSL handshaking sometimes kill my CPU? 9
MD5是生成帐户验证码的好方法 8
查询字符串中哪些字符不安全? 7
使用SecureZeroMemory()真的有助于使应用程序更安全吗? 7
通过自动更改所有函数和变量名称来模糊生产中的反应代码 7
我可以使用PBKDF2生成AES256密钥来加密和隐式验证吗? 5
Java JAR 文件是否有可能损坏您的系统,您如何检查它在做什么? 5
我应该阻止 HTTP 1.0 请求吗? 5
使用bcrypt登录表单sleep() 2
ZF2中的Acl和RBAC 1
难疑归档
在Python中调用外部命令 4553
如何使用JavaScript漂亮地打印JSON? 2222
如何在Python中小写一个字符串? 1908
在jQuery中创建div元素 1500
"javascript:void(0)"是什么意思? 1292
你如何存放未跟踪的文件? 1287
"this"关键字如何运作? 1243
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
字段和属性之间有什么区别? 1032
功能编程是否取代了GoF设计模式? 1028