HMAC

Материал из Википедии — свободной энциклопедии

Перейти к: навигация, поиск

HMAC (сокращение от англ. hash message authentication code, хеш-код идентификации сообщений) — алгоритм усиления криптостойкости других криптоалгоритмов (чаще всего MD5). Авторы — Хьюго Кравчик, Михир Беллар и Ран Каннетти.

Содержание

[править] Алгоритм

Хеш-функция разделяет сообщения на блоки фиксированного размера и применяет к ним функцию сжатия. (MD5 или SHA-1 используют блоки 512 бит). После применения HMAC размер результата не меняется (128 или 160 бит для MD5 и SHA-1).

Функция HMAC определяется следующим образом:

\mathrm{HMAC}_K(m) = h\Bigg((K \oplus \mathrm{opad}) \| h\Big((K \oplus \mathrm{ipad}) \| m\Big)\Bigg), где:

  • h — хеш-функция
  • К — секретный ключ, дополненный нулями до размера блока
  • m — сообщение для идентификации
  • \| — конкатенация
  • \oplus — xor
  • opad — 0x5c5c..5c (длина равна размеру блока)
  • ipad — 0x3636..36 (длина равна размеру блока)

[править] Использование

HMAC используется в протоколах IPSec (для AH и ESP) и TLS.

[править] Стандартизация

Конструкция HMAC стандартизирована организациями ANSI, IETF, ISO и NIST.

[править] См. также

[править] Источники

  • У. Блэк — Интернет протоколы безопасности, Москва, издательство «Питер», 2001 ISBN 5-318-00002-9 (ISBN 0-13-013249-2 английский оригинал)
  • RFC 2104


Компьютер Это незавершённая статья о компьютерах. Вы можете помочь проекту, исправив и дополнив её.
Формула Это незавершённая статья по математике. Вы можете помочь проекту, исправив и дополнив её.
Источник — «http://ru.wikipedia.org/wiki/HMAC»