Terminología: ¿Cuál es el término apropiado para la salida de resumen de varias funciones de hash de integridad y HMAC?

Navega tus respuestas
0

He escuchado declaraciones contradictorias de varios instructores de CISSP, así que me gustaría tener una perspectiva del "mundo real":

¿Cuál es la terminología apropiada para la salida de compendio de los siguientes algoritmos?

  • MD5
  • SHA-1, SHA-256, SHA-x

Algunas personas dicen que es apropiado referirse a la salida del resumen como un "valor hash" genérico. Otros afirman que las personas criptográficas se estremecerán porque el "hash" es específico de SHA (por lo tanto, "Secure Hash Algorithm).

Además, ¿qué pasa con la salida para:

  • HMAC-MD5
  • HMAC-SHA1
  • CBC-MAC

¿Puedo obtener una aclaración? Además, cualquier perspectiva para el examen CISSP también sería apreciada (entiendo que puede ser diferente al uso práctico en el mundo real).

    
pregunta Mike B 13.04.2017 - 14:15
fuente

2 respuestas

1

MD5, SHA-1, SHA-256, SHA-384, SHA-512 son ejemplos de métodos para la autenticación de mensajes usando funciones hash seguras. Cuando aplica la función hash en el mensaje, obtiene un "Resumen del mensaje". [W. Estancamientos: elementos esenciales de seguridad de la red, 5 / e]

    
respondido por el AVP 13.04.2017 - 18:02
fuente
1

He oído que la palabra "hash" se usa coloquialmente para significar la familia de algoritmos, un algoritmo específico o la salida de un algoritmo de hashing. Algunas personas también utilizan el "valor de hash" para desambiguar la salida del algoritmo. En cualquier caso, "compendio de mensaje" es el término apropiado, aunque se debe tener cuidado para evitar confundirlo con el algoritmo MD5.

Para responder a su segunda pregunta, los valores de resumen del mensaje que se emiten desde HMAC-MD5, HMAC-SHA1 y CBC-MAC se conocen correctamente como "Códigos de autenticación de mensajes" o MAC.

    
respondido por el John Deters 13.04.2017 - 21:36
fuente

Lea otras preguntas en las etiquetas

¿Es razonable bloquear las cookies en toda la empresa? ¿Cómo funciona el ransomware sin los privilegios de administrador? [duplicar]