HMAC

HMAC on viestin todennuskoodi, joka perustuu kryptografiseen tiivisteeseen. Tiivisteen käyttö on turvallisempi menetelmä kuin etu- tai loppuliitteen käyttäminen. HMAC on määritelty NIST-standardissa FIPS 198-1 ja IETF:n standardissa RFC 2104. HMAC voi käyttää tiivisteeseen esimerkiksi SHA-256 -tiivistettä (HMAC-SHA-256).^[1]

HMAC-menetelmän turvallisuus riippuu käytetystä tiivistemenetelmästä ja avaimen koosta, mutta hyökkäysmenetelmiä on ehdotettu.^[2]^[3]^[4]^[5] Tiivisteen murtaminen ei aina tarkoita, että siitä riippuva HMAC olisi myös murrettu. Uusissa käyttökohteissa vanhaa tiivistemenetelmää ei kuitenkaan pitäisi käyttää.^[6]

Standardit

RFC 2104 - HMAC: Keyed-Hashing for Message Authentication
RFC 6234 - US Secure Hash Algorithms (SHA and SHA-based HMAC and HKDF)
FIPS 198-1 - The Keyed-Hash Message Authentication Code (HMAC)^[7]

Lähteet

↑ Jean-Philippe Aumasson: Serious Cryptography - A Practical Introduction to Modern Encryption. No Starch Press. ISBN 978-1-59327-826-7 (englanniksi)
↑ Keying Hash Functions for Message Authentication (PDF) cseweb.ucsd.edu. Viitattu 26.5.2025. (englanniksi)
↑ Message Authentication using Hash Functions— The HMAC Construction (PDF) cseweb.ucsd.edu. Viitattu 26.5.2025. (englanniksi)
↑ New Proofs for NMAC and HMAC: Security without Collision-Resistance (PDF) eprint.iacr.org. Viitattu 26.5.2025. (englanniksi)
↑ Generic Related-key Attacks for HMAC (PDF) eprint.iacr.org. Viitattu 26.5.2025. (englanniksi)
↑ Updated Security Considerations for the MD5 Message-Digest and the HMAC-MD5 Algorithms datatracker.ietf.org. maaliskuu 2011. Viitattu 26.5.2025. (englanniksi)
↑ The Keyed-Hash Message Authentication Code (HMAC) csrc.nist.gov. heinäkuu 2008. doi:10.6028/NIST.FIPS.198-1 Viitattu 26.5.2025. (englanniksi)

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.

[1] Jean-Philippe Aumasson: Serious Cryptography - A Practical Introduction to Modern Encryption. No Starch Press. ISBN 978-1-59327-826-7 (englanniksi)

[2] Keying Hash Functions for Message Authentication (PDF) cseweb.ucsd.edu. Viitattu 26.5.2025. (englanniksi)

[3] Message Authentication using Hash Functions— The HMAC Construction (PDF) cseweb.ucsd.edu. Viitattu 26.5.2025. (englanniksi)

[4] New Proofs for NMAC and HMAC: Security without Collision-Resistance (PDF) eprint.iacr.org. Viitattu 26.5.2025. (englanniksi)

[5] Generic Related-key Attacks for HMAC (PDF) eprint.iacr.org. Viitattu 26.5.2025. (englanniksi)

[6] Updated Security Considerations for the MD5 Message-Digest and the HMAC-MD5 Algorithms datatracker.ietf.org. maaliskuu 2011. Viitattu 26.5.2025. (englanniksi)

[7] The Keyed-Hash Message Authentication Code (HMAC) csrc.nist.gov. heinäkuu 2008. doi:10.6028/NIST.FIPS.198-1 Viitattu 26.5.2025. (englanniksi)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

n k m Kryptografiset algoritmit
Symmetrinen salaus	3-DES AES AES-GCM Blowfish CAST-128 CAST-256 DES GOST IDEA RC2 RC4 RC5 RC6 Salsa20 Skipjack Twofish
Julkisen avaimen salaus	Diffie–Hellman ElGamal RSA
Kryptografiset tiivisteet	MD2 MD4 MD5 SHA-0 SHA-1 SHA-2 SHA-3 BLAKE BLAKE2 BLAKE3
Salausprotokollat	CCMP TKIP TLS WEP WPA
Viestin todennuskoodit	HMAC CMAC GMAC Poly1305 SipHash
Digitaaliset allekirjoituskoodit	DSA ECDSA EdDSA X.509
Lohkosalaus	Feistel-salaus Lai–Massey salaus
Muuta	Elliptisen käyrän salaus Hilapohjainen salaus Kvanttiturvallinen salaus
Luettelo salausalgoritmeista