HMAC

Ein HMAC , das für Keyed-Hash Message Authentication Code steht , ist eine Art von Message Authentication Code (CAM) oder MAC ( Message Authentication Code ), der mithilfe einer kryptografischen Hash- Funktion in Kombination mit einem geheimen Schlüssel berechnet wird . Wie bei jeder CAM kann gleichzeitig verwendet werden , um zu überprüfen die Datenintegrität und Nachrichten Authentizität . Jede iterative Hash-Funktion, wie MD5 oder SHA-1, kann bei der Berechnung eines HMAC verwendet werden; der Name des resultierenden Algorithmus lautet HMAC-MD5 oder HMAC-SHA-1. Die kryptographische Qualität des HMAC hängt von der kryptographischen Qualität der Hash-Funktion und der Größe und Qualität des Schlüssels ab.

Eine iterative Hash-Funktion teilt eine Nachricht in Blöcke fester Größe auf und durchläuft sie mit einer Squeeze-Funktion . MD5 und SHA-1 arbeiten beispielsweise mit 512-Bit-Blöcken. Die Größe der HMAC-Ausgabe entspricht der der Hash-Funktion (128 bzw. 160 Bit bei MD5 und SHA-1), kann aber bei Bedarf gekürzt werden.

Konstruktion

Die HMAC-Funktion ist wie folgt definiert:

HMACK⁡(ich)=ha((K⊕Öpbeimd)||ha((K⊕ichpbeimd)||ich)){\ displaystyle \ operatorname {HMAC} _ {K} (m) = h {\ Bigg (} (K \ oplus opad) \; || \; h {\ Big (} (K \ oplus ipad) \; || \;m {\ Big)} {\ Bigg)}}

mit:

• h  : eine iterative Hash-Funktion,
• K  : der geheime Schlüssel, der von Funktion h gehasht wird, wenn er länger als seine Blockgröße ist, dann mit Nullen aufgefüllt, so dass er die Blockgröße von Funktion h . erreicht
• m  : die zu authentifizierende Nachricht,
• "||" bezeichnet eine Verkettung und " " ein exklusives "oder" ,⊕{\displaystyle\oplus}
• ipad und opad , jede Blockgröße, werden definiert durch: ipad = 0x363636 ... 3636 und opad = 0x5c5c5c ... 5c5c. Wenn die Größe des Hash-Funktionsblocks 512 Bit beträgt , sind ipad und Opad 64-Byte-Wiederholungen bzw. 0x36 und 0x5c.

Die Konstruktion und Analyse von HMACs wurde erstmals 1996 von Mihir Bellare, Ran Canetti und Hugo Krawczyk (der RFC  2104) geschrieben hat, veröffentlicht. FIPS PUB 198 verallgemeinert und standardisiert die Verwendung von HMACs. HMAC-SHA-1 und HMAC-MD5 werden in IPsec- und TLS-Protokollen verwendet . HMAC SHA-256 wird für JWT Json Web Tokens ( RFC  7519) verwendet.

Siehe auch

Literaturverzeichnis

• (en) Mihir Bellare, Ran Canetti und Hugo Krawczyk, Keying Hash Functions for Message Authentication , CRYPTO 1996, p.  1–15 (PS oder PDF) .
• (de) Mihir Bellare, Ran Canetti und Hugo Krawczyk, Nachrichtenauthentifizierung mit Hashfunktionen: Die HMAC-Konstruktion , CryptoBytes 2 (1), Sommer 1996 (PS oder PDF) .

Verwandter Artikel

• CBC-MAC

Externe Links

• RFC  2104: HMAC: Keyed-Hashing für die Nachrichtenauthentifizierung
• RFC  2202: Testset für HMAC-MD5 und HMAC-SHA1 sowie eine C- Implementierung des HMAC-SHA1-Algorithmus
• (de) FIPS PUB 198, der Authentifizierungscode für verschlüsselte Hash-Nachrichten
• (de) HMAC-Generator-Tools, die SHA256 . unterstützen
• (de) https://convert-tool.com/

Verweise

1. (en) Antrag auf Kommentare n o  2104 .
2. (in) Antrag auf Kommentare n o  7519 .
3. (in) Antrag auf Kommentare n o  2202 .

<img src="https://fr.wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" title="" width="1" height="1" style="border: none; position: absolute;">