Hmac
2008-07-14 13:08
Mr.Powers
Ist der hmac nun nur für integritäts cheks oder auch zur Authentifizhierung da?
In Posegas Skript steht folgendes
Message authentication code (MAC): keyed hash function
for data origin authentication
Das würde ja heissen für beides oder? aber das wäre doch falsch
Wikipedia sagt :
Da jeder, der einen MAC verfizieren kann, auch einen MAC erstellen kann, ist im Gegensatz zu digitalen Signaturen die Authentizität nicht gewährleistet.
Bei Signaturen wird durch die Asymmetrie sichergestellt, dass der Unterschreiber im Besitz des privaten Schlüssels ist, und es sich so mit hoher Wahrscheinlichkeit um den vorgegebenen Autor der Nachricht handelt.
was sagt ihr?
In Posegas Skript steht folgendes
Message authentication code (MAC): keyed hash function
for data origin authentication
Das würde ja heissen für beides oder? aber das wäre doch falsch
Wikipedia sagt :
Da jeder, der einen MAC verfizieren kann, auch einen MAC erstellen kann, ist im Gegensatz zu digitalen Signaturen die Authentizität nicht gewährleistet.
Bei Signaturen wird durch die Asymmetrie sichergestellt, dass der Unterschreiber im Besitz des privaten Schlüssels ist, und es sich so mit hoher Wahrscheinlichkeit um den vorgegebenen Autor der Nachricht handelt.
was sagt ihr?