Mənası: Məlumatın heş əsasında autentifikasiya kodu – heş funksiyalardan istifadə edən simmetrik açarlı autentifikasiya metodu
Tərif
HMAC (Hash-based Message Authentication Code), məlumatın bütövlüyünü və autentifikasiyasını təmin etmək üçün istifadə olunan bir simmetrik açarlı autentifikasiya metodudur. Bu metod, heş funksiyalarından istifadə edərək, mesajın həm bütövlüyünü yoxlamağa, həm də mesajın göndərən tərəfin kimliyini təsdiq etməyə imkan verir. HMAC, məlumatın dəyişdirilməməsini və göndərilən məlumatın əsl mənbədən gəlməsini təmin edir.
İş Prinsipi
HMAC, bir heş funksiyası və gizli bir açardan istifadə edərək işləyir. Mesaj əvvəlcə gizli açarla birləşdirilir, sonra bu birləşmiş məlumat heş funksiyasından keçirilir və nəticədə autentifikasiya kodu əldə edilir. Alıcı, eyni heş funksiyasını və gizli açarı istifadə edərək, aldığı mesaj üçün eyni autentifikasiya kodunu hesablayır. Hesablanmış kod, göndərilən kodla uyğun gəlirsə, mesajın bütövlüyü və autentifikasiyası təsdiq edilir.
İstifadə Sahələri
- Kompüter təhlükəsizliyi: Mesajların qorunması, autentifikasiyası və bütövlüyünün təmin edilməsi üçün geniş istifadə olunur. VPN, IPsec kimi protokolların tərkib hissəsidir.
- Şəbəkə təhlükəsizliyi: Şəbəkələr arasında məlumat ötürülməsinin təhlükəsizliyini təmin etmək üçün istifadə olunur.
- Kriptoqrafiya: Rəqəmsal imza və digər kriptoqrafik əməliyyatlarda tətbiq olunur.
- Web tətbiqləri: İstifadəçilərin autentifikasiyası və məlumatların qorunması üçün istifadə olunur.
- Proqram təminatı: Proqram təminatının tamlığının və autentifikasiyasının təmin edilməsi üçün.
Faydaları
- Yüksək təhlükəsizlik səviyyəsi təmin edir.
- Nisbətən sürətli və effektivdir.
- Müxtəlif heş funksiyaları ilə istifadə oluna bilər.