HMAC (S'ha redirigit des de: Keyed-hash message authentication code)

aka Hash-based message authentication code o keyed-hash message authentication code

Introducció

En Criptografia un keyed-hash message authentication code (HMAC) és un forma específica de calcular un Message authentication code (MAC) que utilitza un funció criptogràfica de HASH en combinació amb una clau criptogràfica secreta o simètrica ( secret cryptographic key), típicament un password.

Com amb qualsevol MAC es utilitzat per de forma simultània:

• La integritat del missatge enviat
• L'autenticació del missatge enviat

Quasevol funció criptogràfica de HASH com MD5 o SHA-1 poden ser utilitzades per a calcular un HMAC. El algoritme resultant és anomenat:

HMAC-MD5: si utilitza MD5
HMAC-SHA1: : si utilitza SHA1
etc...

La fortaleza criptogràfica del sistema HMAC depèn de la fortaleza criptogràfica de la funció de HASH, la mida del hash output, i la mida i qualitat de la clau secreta.

Utilitzat a...

• HTTPS/SSL: HMAC is a cryptographic algorithm which makes sense as part of bigger protocols; you should not fiddle with it directly. When you use HTTPS, the SSL layer actually includes some HMAC (among other algorithms). http://security.stackexchange.com/questions/39787/security-for-rest-api-user-pass-auth-vs-hmac-vs-oauth

HMAC vs DIGEST

• http://www.wolfe.id.au/2012/10/20/what-is-hmac-and-why-is-it-useful/
• http://en.wikipedia.org/wiki/Digest_access_authentication

Exemples

Desenvolupaments_APIS_web#HMAC

Vegeu també

• Digest_access_authentication
• Criptografia
• Nonce
• REST

Enllaços externs

• http://en.wikipedia.org/wiki/Hash-based_message_authentication_code
• http://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html