- HMAC
- keyed-hash Message Authentication Code or hash-based Message Authentication Code
- using shared secret instead of using digital signatures
- 송신자와 수신자가 비밀 키를 공유할 경우 주고받은 메시지의 훼손여부를 확인하는데 사용하는 메시지 인증방식
- 송신자가 원데이터의 해시값을 계산하여 원데이터와 해시값 모두 단일 메시지로 보내면, 수신자가 받은 메시지에 대해 해시값을 다시 계산하여 계산된 HMAC과 전송된 HMAC읠 일치여부를 확인
- SHA-1
- Secure Hash Algorithm
- 미국 정보에서 공개한 암호화 해시 알고리즘으로, 임의 길이의 문자열에서 160비트 해시값을 생성한다.
- SHS 및 Secure Hash Standard라고도 한다.
- HMAC-SHA1
- SHA1 해시함수를 사용하여, HMAC을 구현하는 키 지정 해시 알고리즘
- HMAC 프로세스
- 비밀 키를 메시지 데이터와 혼합한다.
- 해시 함수를 통해 결과를 해시한다.
- 해시값을 비밀키와 다시 혼합한다.
- 해시함수를 다시 적용