AKIT
English Eesti

HMAC

HMAC

(< hash-based message authentication code,
"räsipõhine sõnumiautentimiskood")

olemus
levinud algoritm
sõnumiautentimiskoodi arvutamiseks
räsifunktsiooni abil:
- M.Bellare, R.Canetti, H.Krawczyk, 1996

variandid
algoritmi variandi tähise lõpuosa näitab,
millist räsifunktsiooni kasutatakse:
näiteks HMAC-MD5, HMAC-SHA1
protokollides IPsec, TLS

omadused
krüptograafiline tugevus sõltub
- räsifunktsiooni tugevusest
- räsi pikkusest
- võtme pikkusest ja kvaliteedist

ülevaateid
https://en.wikipedia.org/wiki/HMAC

https://csrc.nist.gov/publications/detail/fips/198/1/final

https://cseweb.ucsd.edu/~mihir/papers/hmac-cb.pdf

standard
https://tools.ietf.org/html/rfc2104

turvalisus
https://www.youtube.com/watch?v=TcmLVilowb8

https://eprint.iacr.org/2006/043.pdf

https://www.cs.princeton.edu/~eberinge/verified-hmac.pdf

https://who.rocq.inria.fr/Gaetan.Leurent/files/HMAC_AC13.pdf