Mənası: Hash-Message Authentication Code (Heş-Mesaj Autentifikasiya Kodu)
Hmac, məlumatın bütövlüyünü və autentifikasiyasını təmin etmək üçün istifadə olunan bir kriptoqrafik heş funksiyasıdır. O, mesajın həm məzmununun, həm də gizli bir açarın (secret key) əsasında hesablanmış bir heş kodu yaradır. Bu kod, mesajın dəyişdirilməməsini və onun göndərilən tərəfdən göndərildiyini təsdiq etməyə imkan verir.
İşləmə Prinsipi
Hmac, əsasən iki mərhələdə işləyir:
- Gizli açarın hazırlanması: Gizli açar, mesajın həqiqiliyini təsdiqləmək üçün istifadə olunur. Bu açar, yalnız göndərən və alan tərəflər tərəfindən bilinməlidir.
- Heş kodunun hesablanması: Gizli açar və mesaj, seçilmiş bir kriptoqrafik heş funksiyasına (məsələn, SHA-256, SHA-512) daxil edilir və bunun nəticəsində bir heş kodu əldə edilir. Bu heş kodu, mesajın unikal “barmaq izidir” və hər hansı bir dəyişiklik halında dəyişir.
İstifadə Sahələri
- Kompüter təhlükəsizliyi: Məlumatın bütövlüyünü və autentifikasiyasını təmin etmək üçün geniş istifadə olunur. Məlumatların qorunması, rəqəmli imzalar, girişin təsdiqlənməsi kimi proseslərdə tətbiq olunur.
- Kriptoqrafiya: Kriptoqrafik protokolların təhlükəsizliyinin təmin edilməsində əsas rol oynayır.
- Şəbəkə təhlükəsizliyi: Şəbəkə üzərindən ötürülən məlumatların qorunması üçün istifadə olunur.
- Proqram təminatı təhlükəsizliyi: Proqram təminatının tamlığını və autentifikasiyasını təmin etmək üçün istifadə oluna bilər.
Əlaqəli Terminlər
- Heş funksiyası
- Kriptoqrafiya
- Autentifikasiya
- Məlumatın bütövlüyü
- Gizli açar