數據完整性對于保護通信至關重要,通常通過稱為 HMAC 的機制實現。了解它是什么以及今天如何使用它!
概述
數據完整性檢查對于安全通信至關重要。它們使通信方能夠驗證他們收到的消息的完整性和真實性。在 FTPS、SFTP 和 HTTPS 等安全文件傳輸協議中,數據完整性/消息身份驗證通常通過稱為 HMAC 的機制實現。在這篇文章中,我們解釋了 HMAC 是什么、它的基本內部工作原理以及它如何保護數據傳輸。
數據完整性檢查在安全文件傳輸中的重要性
業務決策和流程高度依賴于準確可靠的數據。如果數據被篡改并且這些變化未被注意到,它可能會影響決策和流程。因此,如果您的數據必須通過網絡傳輸,尤其是像 Internet 這樣危險的網絡,您必須采取預防措施來保持其完整性,或者至少知道它是否已被黑客入侵或更改。這正是 FTPS、SFTP 和 HTTPS 等安全文件傳輸協議配備防止數據完整性威脅機制的原因。目前最常用的機制是 HMAC。
什么是 HMAC?
HMAC 代表 Keyed-Hashing for Message Authentication。它是通過對數據(待驗證)和共享密鑰運行加密哈希函數(如 MD5、SHA1 和 SHA256)獲得的消息驗證碼。HMAC 在RFC 2104 中指定。
HMAC 與數字簽名幾乎相似。它們都強制執行完整性和真實性。他們都使用加密密鑰。它們都使用哈希函數。主要區別在于數字簽名使用非對稱密鑰,而 HMAC 使用對稱密鑰(無公鑰)。
HMAC 的工作原理
要了解 HMAC 的工作原理,讓我們首先檢查如何使用散列函數(單獨)對文件傳輸進行數據完整性檢查。假設客戶端應用程序從遠程服務器下載文件。假設客戶端和服務器已經就通用哈希函數達成一致,例如 SHA2。
在服務器發出文件之前,它首先使用 SHA2 哈希函數獲取該文件的哈希值。然后它將該哈希(例如消息摘要)與文件本身一起發送。客戶端收到這兩項(例如下載文件和哈希)后,獲取下載文件的 SHA2 哈希,然后將其與下載的哈希進行比較。如果兩者匹配,則意味著文件未被篡改。
如果攻擊者設法攔截下載的文件,更改文件的內容,然后將更改后的文件轉發給接收者,那么該惡意行為就不會被忽視。這是因為,一旦客戶端通過約定的散列算法運行被篡改的文件,生成的散列將與下載的散列不匹配。這將使接收者知道文件在傳輸過程中被篡改。
所以哈希函數應該保護你的文件,對吧?沒那么快。雖然散列函數可以建立數據完整性,但它不能建立真實性。客戶端如何知道它收到的消息來自合法來源?
這就是為什么 FTPS、SFTP 和 HTTPS 等安全文件傳輸協議使用 HMAC 而不僅僅是散列函數的原因。當兩方通過這些安全文件傳輸協議交換消息時,這些消息將伴隨 HMAC 而不是普通的散列。HMAC 使用散列函數和共享密鑰。
共享密鑰為交換方提供了一種確定消息真實性的方法。也就是說,它為雙方提供了一種驗證他們收到的消息和 MAC(更具體地說,HMAC)是否真的來自他們應該進行交易的一方的方法。
密鑰啟用此功能,因為它是在密鑰交換期間生成的,這是一個需要雙方參與的初步過程。只有參與密鑰交換的那兩個方會知道共享密鑰是什么。反過來,如果他們使用共享密鑰計算消息的相應 MAC,他們將是唯一能夠得出相同結果的人。
為什么 HMAC 適合文件傳輸?
除了啟用數據完整性和消息認證的能力之外,HMAC 是出色的文件傳輸數據完整性檢查機制的另一個原因是它的效率。正如文章了解散列中所討論的,散列函數可以獲取任意長度的消息并將其轉換為固定長度的摘要。這意味著,即使您有相對較長的消息,它們相應的消息摘要也可以保持較短,從而使您能夠最大限度地利用帶寬。
選擇 HMAC 函數
由于 HMAC 的屬性(尤其是其加密強度)高度依賴于其底層哈希函數,因此通常基于該哈希函數來識別特定的 HMAC。所以我們有 HMAC 算法,其名稱為 HMAC-MD5、HMAC-SHA1 或 HMAC-SHA256。
您可能聽說過 MD5 的碰撞相關漏洞。值得注意的是,盡管 HMAC-MD5 具有底層的 MD5 哈希函數,但并未受到這些漏洞的影響。無論如何,SHA-1 在密碼學上仍然比 MD5 強,而SHA-2(以及它的不同形式,如 SHA-224、SHA-256、SHA-512)在密碼學上也比 SHA1 強,所以您需要考慮到這一點.
那么您應該使用哪個 HMAC?您通常會根據其底層哈希函數選擇 HMAC。因此,例如,如果性能對您來說比安全性更重要,您會想要使用 HMAC-MD5。另一方面,如果安全性更為關鍵,那么您可能想要使用 HMAC-SHA256 來代替。
