429
ediciones
Diferencia entre revisiones de «HMAC»
sin resumen de edición
(Página creada con «thumb|cuadro completo de claves|right|400px '''HMAC''' (Hashing for Message Authentication Codes) ['''RFC-2104''']<br> Para proveer un modo de chequear integridad de la información transmitida o almacenada en un medio no confiable es necesario un mecanismo que permita compararla contra algo que se considere válido. Para esto se estandarizó un procedimiento basado en una clave secreta usualmente llamado Código de Autenticació…») |
Sin resumen de edición |
||
| Línea 4: | Línea 4: | ||
Para proveer un modo de chequear [[integridad]] de la información transmitida o almacenada en un medio no confiable es necesario un mecanismo que permita compararla contra algo que se considere válido. Para esto se estandarizó un procedimiento basado en una clave secreta usualmente llamado Código de Autenticación de Mensajes (MAC... <i>no confundir con Medium Access Control</i>). | Para proveer un modo de chequear [[integridad]] de la información transmitida o almacenada en un medio no confiable es necesario un mecanismo que permita compararla contra algo que se considere válido. Para esto se estandarizó un procedimiento basado en una clave secreta usualmente llamado Código de Autenticación de Mensajes (MAC... <i>no confundir con Medium Access Control</i>). | ||
El empleo típico de estos mecanismos es a través de dos partes que comparten una clave secreta para validar la información transmitida entre ellas. HMAC propone el empleo de criptografía aplicada a funciones [[Hash]] (o resúmenes). En esta RFC, estandariza el empleo de HMAC con las funciones [[Hash]] definidas como [[MD5]] (Message Digest versión 5) [RFC-1321] y [[SHA-1]] (Standard Hash Algorithm Versión 1) [FIPS 180-1]. | El empleo típico de estos mecanismos es a través de dos partes que comparten una clave secreta para validar la información transmitida entre ellas. HMAC propone el empleo de criptografía aplicada a funciones [[Hash]] (o resúmenes). En esta RFC, estandariza el empleo de HMAC con las funciones [[Hash]] definidas como [[MD5]] (Message Digest versión 5) [RFC-1321] y [[SHA-1]] (Standard Hash Algorithm Versión 1) [FIPS 180-1]. SHA a seguido avanzando, la versión mas reciente es [[SHA-3]] [FIPS 202] publicado por NIST en 2015, puedes descargarla en [https://www.nist.gov/publications/sha-3-standard-permutation-based-hash-and-extendable-output-functions]. | ||
HMAC requiere una función Hash (H) que se encargará de comprimir un texto de longitud finita por medio de iteraciones de una función de compresión básica sobre los bloques de datos (B = 64 Byte), y una clave secreta (K); y por medio de ambas se obtendrá un resumen de longitud fija (L), que será de 16 Byte para MD5 y 20 Byte para SHA-1. | HMAC requiere una función Hash (H) que se encargará de comprimir un texto de longitud finita por medio de iteraciones de una función de compresión básica sobre los bloques de datos (B = 64 Byte), y una clave secreta (K); y por medio de ambas se obtendrá un resumen de longitud fija (L), que será de 16 Byte para MD5 y 20 Byte para SHA-1. | ||