Praktická kryptológia (28. časť) HMAC

Mechanizmus autentifikácie obsahu správ pomocou symetrických kľúčov a kryptografických hašovacích funkcií (Keyed-Hash Message Authentication Code) je detailne opísaný v správe RFC 2104 z februára 1997 a takisto v dokumente FIPS PUB 198-1, ktorý bol publikovaný o pár rokov neskôr, v júli 2008. HMAC je rozšírenie, resp. špecifický typ konštrukcie výpočtu autentifikačného kódu (kontrolného súčtu) správ, pri ktorom sa využíva niektorá zo schválených kryptografických hašovacích funkcií (v súčasnosti napr. SHA-256, SHA-3...) v kombinácii so zdieľaným tajným kľúčom. HMAC HMAC sa používa na autentifikáciu obsahu správ a takisto na zabezpečenie ich integrity napr. v rámci TLS/SSL (https web browsing), ale aj na overovanie používateľských prístupov, názvu poštových schránok, generovanie CAPTCHA, zabezpečený prenos súborov a mnohé ďalšie účely. HMAC sa vypočítava z obsahu správ, resp. vstupného textu pomocou niektorej zo známych hašovacích funkcií a tajného kľúča. Vypočítaný HMAC sa zvyčajne po ...