¿Cómo es mejor HMAC que MAC? [cerrado]

1

Recientemente estuve estudiando sobre el Código de autenticación de mensajes (MAC) y el Código de autenticación de mensajes basado en hash (HMAC).

Lo que entendí es que MAC toma el mensaje y una clave secreta compartida y aplica el algoritmo MAC y la salida se adjunta con el mensaje original y se envía al servidor y el servidor utiliza la misma clave, el mensaje y aplica el algoritmo MAC y empareja la salida del algoritmo con la que se adjunta al paquete recibido. Si ambos coinciden, los datos no se alteran y provienen de una buena fuente.

Mientras se encuentra en el HMAC, el mensaje se revisa con algoritmos MD5 o SHA y la salida del hash se anexa con la clave compartida y nuevamente se anula y esta salida se anexa con el mensaje y se envía al servidor y el servidor también usa los mismos métodos para ver si el mensaje está manipulado o no.

Pero, ¿cómo es mejor HMAC que MAC? Solo incluye otra ronda de hash.

    
pregunta Skynet 27.02.2017 - 17:38
fuente

1 respuesta

5

HMAC es una implementación de MAC.

MAC es solo un nombre dado a las herramientas que autentican los mensajes.

HMAC es el nombre de una implementación de un sistema MAC que utiliza funciones hash.

Por lo tanto, no hay mejor uno desde 'una función criptográfica de hash es solo una de las formas posibles de generar un MAC '.

Editar: vea también esta pregunta SO en crypto

    
respondido por el MiaoHatola 27.02.2017 - 17:43
fuente

Lea otras preguntas en las etiquetas