Algoritma Hash dan Tanda Tangan
Algoritma berikut menghitung hash dan tanda tangan digital. Masing-masing algoritma ini didukung di Microsoft Base, Strong, dan Enhanced Cryptographic Providers. Detail internal algoritma ini berada di luar cakupan dokumentasi ini. Untuk daftar sumber tambahan, lihat Dokumentasi Tambahan tentang Kriptografi.
| Algoritma | Deskripsi |
|---|---|
| Cipher Block Chaining (CBC) MAC |
Salah satu algoritma (CALG_MAC) yang diterapkan oleh penyedia Microsoft adalah kode sandi blok Kode Autentikasi Pesan (MAC). Metode ini mengenkripsi data dasar dengan cipher blok lalu menggunakan blok terenkripsi terakhir sebagai nilai hash . Algoritma enkripsi yang digunakan untuk membangun MAC adalah yang ditentukan saat kunci sesi dibuat. |
| HMAC |
Algoritma (CALG_HMAC) yang diterapkan oleh penyedia Microsoft. Algoritma ini juga menggunakan kunci konten untuk membuat hash, tetapi lebih kompleks daripada algoritma MAC Cipher Block Chaining (CBC) sederhana. Ini dapat digunakan dengan algoritma hash kriptografi yang diulang, seperti MD5 atau SHA-1. Untuk detailnya, lihat Membuat HMAC. |
| MD2, MD4, dan MD5 |
Algoritma hashing ini semuanya dikembangkan oleh RSA Data Security, Inc. Algoritma ini dikembangkan secara berurutan. Ketiganya menghasilkan nilai hash 128-bit. Ketiganya diketahui memiliki kelemahan dan hanya boleh digunakan jika diperlukan untuk tujuan kompatibilitas. Untuk kode baru, kami merekomendasikan keluarga HASH SHA-2. Algoritma ini terkenal dan dapat ditinjau secara rinci dalam referensi apa pun tentang kriptografi. |
| Kode Autentikasi Pesan (MAC) |
Algoritma MAC mirip dengan algoritma hash, tetapi dihitung dengan menggunakan kunci simetris (sesi). Kunci sesi asli diperlukan untuk mengolah ulang nilai hash. Nilai hash yang dikomputasi ulang digunakan untuk memverifikasi bahwa data dasar tidak diubah. Algoritma ini terkadang disebut algoritma keyed-hash. Untuk melihat penyedia Microsoft mana yang mendukung MAC, lihat Penyedia Layanan Kriptografi Microsoft. |
| Algoritma Hash Aman (SHA-1) |
Algoritma hashing ini dikembangkan oleh National Institute of Standards and Technology (NIST) dan oleh National Security Agency (NSA). Algoritma ini dikembangkan untuk digunakan dengan DSA (Digital Signature Algorithm) atau DSS (Digital Signature Standard). Algoritma ini menghasilkan nilai hash 160-bit. SHA-1 diketahui memiliki kelemahan, dan hanya boleh digunakan jika diperlukan untuk tujuan kompatibilitas. Untuk kode baru, kami merekomendasikan keluarga HASH SHA-2. |
| Algoritma Hash Aman - 2 (SHA-2) |
Algoritma hashing ini dikembangkan sebagai penerus SHA-1 oleh National Institute of Standards and Technology (NIST) dan National Security Agency (NSA). Ini memiliki empat varian—SHA-224, SHA-256, SHA-384, dan SHA-512—yang dinamai sesuai dengan jumlah bit dalam outputnya. Dari jumlah tersebut, SHA-256, SHA-384, dan SHA-512 diimplementasikan di Penyedia Kriptografi Microsoft AES. |
| Algoritma Otorisasi Klien SSL3 |
Algoritma ini digunakan untuk autentikasi klien SSL3. Dalam protokol SSL3, perangkaian hash MD5 dan hash SHA ditandatangani dengan kunci privat RSA. CryptoAPI 2.0 dan Microsoft Base dan Penyedia Kriptografi yang Ditingkatkan mendukung ini dengan jenis hash CALG_SSL3_SHAMD5. Untuk informasi selengkapnya, lihat Membuat Hash CALG_SSL3_SHAMD5. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk