Sdílet prostřednictvím


HMAC.Key Vlastnost

Definice

Získá nebo nastaví klíč pro použití ve výpočtu HMAC.

public:
 virtual property cli::array <System::Byte> ^ Key { cli::array <System::Byte> ^ get(); void set(cli::array <System::Byte> ^ value); };
public override byte[] Key { get; set; }
member this.Key : byte[] with get, set
Public Overrides Property Key As Byte()

Hodnota vlastnosti

Byte[]

Klíč, který se má použít ve výpočtu HMAC.

Výjimky

Po zahájení hash se provede pokus o Key změnu vlastnosti.

Poznámky

Tato vlastnost je klíčem pro algoritmus hash s klíčem.

Pomocí kódu HMAC (Hash-based Message Authentication Code) můžete určit, jestli byla zpráva poslaná přes nezabezpečený kanál manipulována za předpokladu, že odesílatel a příjemce sdílejí tajný klíč. Odesílatel vypočítá hodnotu hash pro původní data a odešle původní data i HMAC jako jednu zprávu. Příjemce přepočítá hodnotu hash přijaté zprávy a zkontroluje, zda vypočítaná hodnota hash odpovídá hodnotě přenášené hodnoty hash.

HMAC je možné použít s libovolnou iterativní kryptografickou hashovací funkcí, jako je MD5 nebo SHA-1, v kombinaci se sdíleným klíčem tajného kódu. Kryptografická síla HMAC závisí na vlastnostech podkladové hashovací funkce.

Jakákoli změna dat nebo hodnoty hash způsobí neshodu, protože ke změně zprávy a reprodukování správné hodnoty hash se vyžaduje znalost tajného klíče. Pokud se tedy původní a vypočítaná hodnota hash shodují, zpráva se ověří.

Kvůli problémům s kolizí s MD5 a SHA-1 microsoft doporučuje model zabezpečení založený na sha-256 nebo lepším.

Platí pro

Viz také