Message Digest，Message Authentication Code和HMAC有什麼區別？

Question

我對消息摘要的理解是，它是與加密數據一起發送的一些數據的加密散列，因此您可以驗證數據是否未被篡改。這個和消息認證碼（MAC）和散列MAC（HMAC）有什麼不同？

Answer 1

• 甲消息摘要算法採用單個輸入 - 消息 - 和產生「消息摘要」（又名散列），它允許您驗證消息的完整性：任何變化到消息將（理想）導致產生不同的散列。可以替換消息和摘要的攻擊者完全能夠用新的有效對替換消息和摘要。
• MAC算法有兩個輸入端 - 的消息和密鑰 - 並且產生MAC，其可以驗證完整性和的消息的真實性：任何變化到消息或祕密密鑰將（理想地）導致產生不同的MAC。沒有祕密的人應該能夠產生驗證的MAC計算;換句話說，可以使用MAC來檢查MAC是否由可訪問密鑰的一方產生。
• HMAC算法只是一種特定類型的MAC算法，它在內部使用散列算法（而不是例如加密算法）來生成MAC。

Answer 2

• 甲消息摘要是一個簡單的消息的散列。它是應用於輸入數據的加密散列函數的輸出，它被稱爲消息。
• A 消息驗證碼（MAC）是一條證明消息完整性並且不容易被僞造的信息。
• A HMAC是由RFC 2104定義的特定種類的MAC。

維基百科有很好的文章涵蓋了所有這些條款：見Message Digest，Message Authentication Code和HMAC。