এইচএমএসি মানে মেসেজ অথেনটিকেশনের জন্য কীড-হ্যাশিং। এটি একটি বার্তা প্রমাণীকরণ কোড যা একটি ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন (যেমন MD5, SHA1, এবং SHA256) তথ্য (প্রমাণিত করার জন্য) এবং একটি শেয়ার করা গোপন কী ব্যবহার করে অর্জিত হয়৷ HMAC RFC 2104 এ সংজ্ঞায়িত করা হয়েছে।
এইচএমএসি ডিজিটাল স্বাক্ষরের মতোই। তারা উভয়ই সততা এবং সত্যতা প্রদান করে। তাদের উভয়েরই ক্রিপ্টোগ্রাফি কী প্রয়োজন এবং তারা উভয়ই হ্যাশ ফাংশন প্রয়োগ করে। প্রধান পার্থক্য হল যে ডিজিটাল স্বাক্ষরগুলির জন্য অপ্রতিসম কীগুলির প্রয়োজন হয়, যেখানে HMAC-গুলির জন্য প্রতিসম কীগুলির প্রয়োজন হয় (কোনও সর্বজনীন কী নয়)৷
HMAC কিছু পুনরাবৃত্তিমূলক ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশনের সাথে ক্রমানুসারে ব্যবহার করা যেতে পারে। MD5 এবং SHA-1 হ্যাশ ফাংশনের উদাহরণ। বার্তা প্রমাণীকরণ মানগুলির গণনা এবং যাচাইকরণের জন্যও HMAC-এর একটি ব্যক্তিগত কী প্রয়োজন৷
একটি হ্যাশড বার্তা প্রমাণীকরণ কোড একই সাথে বার্তাটির প্রমাণীকরণ এবং এর সাথে সম্পর্কিত ডেটা অখণ্ডতা পরীক্ষা করতে পারে। ব্যবহৃত গোপন কীটির আকার হ্যাশ করা বার্তা প্রমাণীকরণ কোডের ক্রিপ্টোগ্রাফিক স্থায়িত্ব নির্ধারণ করে৷
একটি হ্যাশড বার্তা প্রমাণীকরণ কোড গোপন কী সহ SHA-1 এবং MD-5 সহ পুনরাবৃত্তিমূলক ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশনগুলিতে আঁকতে পারে। হ্যাশ করা বার্তা প্রমাণীকরণ কোড সার্ভার এবং ক্লায়েন্ট উভয়ের জন্য একটি সর্বজনীন এবং ব্যক্তিগত কী সমর্থন করে। যদিও সর্বজনীন কী পরিচিত, ব্যক্তিগত কী শুধুমাত্র নির্দিষ্ট ক্লায়েন্ট এবং সার্ভারের কাছে পরিচিত।
ক্লায়েন্ট অনুরোধ করা তথ্যের উপর ভিত্তি করে একটি অনন্য হ্যাশড বার্তা প্রমাণীকরণ কোড তৈরি করে এবং একটি ব্যক্তিগত কী সহ অনুরোধ করা ডেটা হ্যাশ করার মাধ্যমে পুরো প্রক্রিয়াটি শুরু হয়৷
এটি সার্ভারে অনুরোধের একটি উপাদান হিসাবে পাঠানো হয়, যা ফলস্বরূপ দুটি হ্যাশড বার্তা প্রমাণীকরণ কোডের সাথে সম্পর্কযুক্ত, এবং যদি এটি একই আবিষ্কৃত হয়, তাহলে ক্লায়েন্টকে নির্ভরযোগ্য হতে এবং অনুরোধটি বাস্তবায়ন করতে সক্ষম করে। সম্পূর্ণ প্রক্রিয়াটিকে একটি গোপন হ্যান্ডশেকও বলা হয়।
HMAC-এর প্রধান লক্ষ্যগুলি নিম্নরূপ -
-
এটি পরিবর্তন ছাড়াই উপলব্ধ হ্যাশ ফাংশন ব্যবহার করতে পারে। নির্দিষ্টভাবে, হ্যাশ ফাংশন যা সফ্টওয়্যারে ভালভাবে প্রয়োগ করে এবং যার জন্য কোড অবাধে এবং ব্যাপকভাবে উপলব্ধ।
-
এটি একটি উল্লেখযোগ্য অবনতি না করেই হ্যাশ ফাংশনের মূল কার্যকারিতা বজায় রাখতে পারে৷
-
এটি একটি সহজ উপায়ে কীগুলি ব্যবহার এবং পরিচালনা করতে পারে৷
-
এটি মৌলিক হ্যাশ ফাংশনের যুক্তিসঙ্গত অনুমানের উপর ভিত্তি করে প্রমাণীকরণ কাঠামোর স্থায়িত্বের একটি ভালভাবে বোঝা ক্রিপ্টোগ্রাফিক বিশ্লেষণ থাকতে পারে।
-
যদি দ্রুত বা আরও নিরাপদ হ্যাশ ফাংশন পাওয়া যায় বা প্রয়োজন হয় তবে এটি মৌলিক হ্যাশ ফাংশনের সহজ প্রতিস্থাপনযোগ্যতার জন্য সক্ষম করতে পারে।
-
হ্যাশড বার্তা প্রমাণীকরণ কোডের মূল উদ্দেশ্য হল এটি সংঘর্ষের দ্বারা কম প্রভাবিত হয় এবং গোপন ক্রিপ্টোগ্রাফিক কী অর্জনের জন্য এটিকে নৃশংস শক্তি হিসাবে বিবেচনা করা হয়।
-
হ্যাশড মেসেজ অথেনটিকেশন কোড তথ্যের সাথে বিকৃত করা হয়েছে কিনা এবং ব্যবহারকারীর সত্যতা যাচাই করার জন্য একটি সুবিধাজনক পদ্ধতিকে সমর্থন করে।
