HMAC

En HMAC , som står for autentiseringskode for tastet hash-melding , er en type meldingsautentiseringskode (CAM) eller MAC ( meldingsautentiseringskode ), beregnet ved hjelp av en kryptografisk hash- funksjon i kombinasjon med en hemmelig nøkkel . Som med alle CAM-er, kan den brukes til å samtidig verifisere dataintegritet og ekthet av meldinger. Enhver iterativ hashfunksjon, for eksempel MD5 eller SHA-1 , kan brukes i beregningen av en HMAC; navnet på den resulterende algoritmen er HMAC-MD5 eller HMAC-SHA-1. Den kryptografiske kvaliteten på HMAC avhenger av den kryptografiske kvaliteten på hash-funksjonen og størrelsen og kvaliteten på nøkkelen.

En iterativ hash-funksjon deler en melding i blokker i fast størrelse og gjentas over dem med en klemfunksjon . For eksempel opererer MD5 og SHA-1 på 512-biters blokker. Størrelsen på HMAC-utgangen er den samme som hasjfunksjonen (128 eller 160 bits når det gjelder MD5 og SHA-1), selv om den kan avkuttes om nødvendig.

Konstruksjon

HMAC-funksjonen er definert som følger:

HMACK⁡(m)=h((K⊕ospåd)||h((K⊕Jegspåd)||m)){\ displaystyle \ operatorname {HMAC} _ {K} (m) = h {\ Bigg (} (K \ oplus opad) \; || \; h {\ Big (} (K \ oplus ipad) \; || \; m {\ Big)} {\ Bigg)}}

med:

• h  : en iterativ hash-funksjon,
• K  : den hemmelige nøkkelen, hash av funksjon h hvis den er lengre enn blokkstørrelsen, deretter polstret med nuller slik at den når blokkstørrelsen til funksjon h
• m  : meldingen om å autentisere,
• "||" betegner en sammenkobling og " " en eksklusiv "eller" ,⊕{\ displaystyle \ oplus}
• ipad og opad , hver blokkstørrelse, er definert av: ipad = 0x363636 ... 3636 og opad = 0x5c5c5c ... 5c5c. Så hvis blokkstørrelsen på hash-funksjonen er 512 bits, er ipad og opad 64 byte repetisjoner, henholdsvis 0x36 og 0x5c.

Konstruksjon og analyse av HMACs ble først publisert i 1996 av Mihir Bellare, Ran Canetti og Hugo Krawczyk (som skrev RFC  2104). FIPS PUB 198 generaliserer og standardiserer bruken av HMAC. HMAC-SHA-1 og HMAC-MD5 brukes i IPsec- og TLS-protokoller . HMAC SHA-256 brukes til JWT Json Web Tokens ( RFC  7519).

Se også

Bibliografi

• (en) Mihir Bellare, Ran Canetti og Hugo Krawczyk, Keying Hash Functions for Message Authentication , CRYPTO 1996, s.  1–15 (PS eller PDF) .
• (no) Mihir Bellare, Ran Canetti og Hugo Krawczyk, Meldingsautentisering ved bruk av hash-funksjoner: HMAC-konstruksjonen , CryptoBytes 2 (1), sommeren 1996 (PS eller PDF) .

Relatert artikkel

• CBC-MAC

Eksterne linker

• RFC  2104: HMAC: Keyed-Hashing for Message Authentication
• RFC  2202: Testsett for HMAC-MD5 og HMAC-SHA1, samt C- implementering av HMAC-SHA1-algoritmen
• (en) FIPS PUB 198, Keyed-Hash Message Authentication Code
• (no) HMAC Generator-verktøy som støtter SHA256
• (en) https://convert-tool.com/

Referanser

1. (no) Forespørsel om kommentarer nr .  2104 .
2. (in) Forespørsel om kommentarer nr .  7519 .
3. (i) Request for Comments n o  2202 .

<img src="https://fr.wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" title="" width="1" height="1" style="border: none; position: absolute;">