HMAC

Un HMAC, de l'anglais keyed-hash message authentication code (code d'authentification d'une empreinte cryptographique de message avec clé), est un type de code d'authentification de message (CAM), ou MAC en anglais (message authentication code), calculé en utilisant une fonction de hachage cryptographique en combinaison avec une clé secrète. Comme avec n'importe quel CAM, il peut être utilisé pour vérifier simultanément l'intégrité de données et l'authenticité d'un message. N'importe quelle fonction itérative de hachage, comme SHA-256 ou SHA-512, peut être utilisée dans le calcul d'un HMAC ; le nom de l'algorithme résultant est HMAC-SHA-256 ou HMAC-SHA-512. La qualité cryptographique du HMAC dépend de la qualité cryptographique de la fonction de hachage et de la taille et la qualité de la clé.

Une fonction itérative de hachage découpe un message en blocs de taille fixe et itère dessus avec une fonction de compression. Par exemple, SHA-256 opère sur des blocs de 512 bits et SHA-512 sur des blocs de 1024 bits. La taille de la sortie HMAC est la même que celle de la fonction de hachage (ici 256 ou 512 bits), bien qu'elle puisse être tronquée si nécessaire.

Construction

Génération d’un HMAC SHA-1.

La fonction HMAC est définie comme suit :

\operatorname {HMAC} _{K}(m)=h{\Bigg (}(K\oplus opad)\;||\;h{\Big (}(K\oplus ipad)\;||\;m{\Big )}{\Bigg )}

avec :

h : une fonction de hachage itérative,
K : la clé secrète, hachée par la fonction h si plus longue que sa taille de bloc, puis complétée avec des zéros pour qu'elle atteigne la taille de bloc de la fonction h
m : le message à authentifier,
"||" désigne une concaténation et " $\oplus$ " un « ou » exclusif,
ipad et opad, chacune de la taille d'un bloc, sont définies par : ipad = 0x363636...3636 et opad = 0x5c5c5c...5c5c. Donc, si la taille de bloc de la fonction de hachage est 512 bits, ipad et opad sont 64 répétitions des octets, respectivement, 0x36 et 0x5c.

La construction et l'analyse des HMAC ont été publiées pour la première fois en 1996 par Mihir Bellare, Ran Canetti, et Hugo Krawczyk (qui a écrit la RFC 2104[1]). FIPS PUB 198 généralise et standardise l'utilisation des HMAC. HMAC-SHA-1 et HMAC-MD5 sont utilisés dans les protocoles IPsec et TLS. HMAC SHA-256 est utilisé pour les JWT Json Web Tokens (RFC 7519[2]).

Voir aussi

Bibliographie

(en) Mihir Bellare, Ran Canetti et Hugo Krawczyk, Keying Hash Functions for Message Authentication, CRYPTO 1996, p. 1–15 (PS or PDF).
(en) Mihir Bellare, Ran Canetti et Hugo Krawczyk, Message authentication using hash functions: The HMAC construction, CryptoBytes 2(1), été 1996 (PS or PDF).

Article connexe

CBC-MAC

Liens externes

RFC 2104[1] : HMAC: Keyed-Hashing for Message Authentication
RFC 2202[3] : jeu de test pour HMAC-MD5 et HMAC-SHA1, ainsi qu'une implémentation en C de l'algorithme HMAC-SHA1
(en) FIPS PUB 198, The Keyed-Hash Message Authentication Code
(en) HMAC Generator tools which supports SHA256
(en) https://convert-tool.com/

Références

Portail de la cryptologie

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[RFC-2104-1] (en) Request for comments n^o 2104.

[RFC-7519-2] (en) Request for comments n^o 7519.

[RFC-2202-3] (en) Request for comments n^o 2202.