security - tipos - ¿Cuál es la diferencia entre Message Digest, Message Authentication Code y HMAC?

• Un mensaje resumen es simplemente un hash de un mensaje. Es el resultado de una función de hash criptográfica aplicada a los datos de entrada, que se conoce como un mensaje .
• Un Código de autenticación de mensaje (MAC) es una información que demuestra la integridad de un mensaje y no se puede falsificar fácilmente.
• Un HMAC es un tipo específico de MAC definido por RFC 2104 .

Wikipedia tiene buenos artículos que cubren todos estos términos: ver Message Digest , Message Authentication Code y HMAC .

• Un algoritmo de resumen de mensaje toma una sola entrada, un mensaje, y produce un "resumen de mensaje" (también conocido como hash) que le permite verificar la integridad del mensaje: Cualquier cambio en el mensaje (idealmente) dará como resultado un hash diferente. siendo generado Un atacante que puede reemplazar el mensaje y el resumen es completamente capaz de reemplazar el mensaje y digerirlo con un nuevo par válido.
• Un algoritmo MAC toma dos entradas, un mensaje y una clave secreta, y produce un MAC que le permite verificar la integridad y la autenticidad del mensaje: cualquier cambio en el mensaje o la clave secreta (idealmente) dará como resultado un diferente MAC que se genera. Nadie sin acceso al secreto debe poder generar un cálculo MAC que verifique; en otras palabras, se puede usar un MAC para verificar que el MAC haya sido generado por una parte que tenga acceso a la clave secreta.
• Un algoritmo HMAC es simplemente un tipo específico de algoritmo MAC que utiliza un algoritmo hash internamente (en lugar de, por ejemplo, un algoritmo de cifrado) para generar el MAC.