13.03.2016 tatra-banka

Tatra Banka HMAC

Z dôvodu zvýšenia bezpečnosti platobných modulov pripravila Tatra Banka podpisovanie platobných operácií so štandardom HMAC.

Podpisovanie HMAC

Počas posledných rokov Tatra banka postupne prechádzala z DES na AES podpisovanie a poslednou novinkou je prechod na najnovšie podpisovanie prostredníctvom HMAC a ECDSA.

Hašovaný autentifikačný kód správy alebo HMAC (z angl. keyed-hash message authentication code) je typ autentifikačného kódu správy (MAC) počítanej použitím kryptografickej hašovej funkcie v kombinácii s tajným kľúčom. Tak ako každý MAC, môže byť aj HMAC použitý jednak na overenie dátovej integrity a jednak na autentifikáciu správy. Na výpočet je možné použiť ľubovoľnú iteratívnu kryptografickú hašovaciu funkciu ako napr. MD5, alebo SHA-1 (v takýchto prípadoch hovoríme o HMAC-MD5, resp. HMAC-SHA-1 kóde). Kryptografická sila kódu HMAC závisí priamo na sile hašovacej funkcie, na veľkosti a kvalite kľúča a veľkosti výstupu hašovacej funkcie v bitoch.

Iteratívna hašovacia funkcia delí správu do blokov pevnej dĺžky, na ktorých postupne počíta výstup (MD5 aj SHA-1 pracujú nad 512 bitovými blokmi). Veľkosť výstupu HMAC kódu je rovnaká ako veľkosť výstupu hašovacej funkcie (teda 128 alebo 160 bitov v prípade MD5 alebo SHA-1), aj keď je možné ho orezať, ak je treba.

Kľúčové slová:

Pridaj komentár

preloader