Share via

HMAC.Initialize Methode

  • Referenz

Definition

Namespace:
System.Security.Cryptography
Assembly:
System.Security.Cryptography.Primitives.dll
Assembly:
System.Security.Cryptography.dll
Assembly:
mscorlib.dll
Assembly:
netstandard.dll
Quelle:
HMAC.cs
Quelle:
HMAC.cs
Quelle:
HMAC.cs

Initialisiert eine Instanz der Standardimplementierung des HMAC.

public:
 override void Initialize();
public override void Initialize ();
override this.Initialize : unit -> unit
Public Overrides Sub Initialize ()

Hinweise

Ein Hashbasierter Nachrichtenauthentifizierungscode (Hash-based Message Authentication Code, HMAC) kann verwendet werden, um zu bestimmen, ob eine über einen unsicheren Kanal gesendete Nachricht manipuliert wurde, vorausgesetzt, der Absender und Empfänger teilen einen geheimen Schlüssel. Der Absender berechnet den Hashwert für die ursprünglichen Daten und sendet sowohl die Originaldaten als auch den HMAC als einzelne Nachricht. Der Empfänger berechnet den Hashwert für die empfangene Nachricht neu und überprüft, ob der berechnete Hashwert mit dem übertragenen Hashwert übereinstimmt.

HMAC kann mit jeder iterativen kryptografischen Hashfunktion wie MD5 oder SHA-1 in Kombination mit einem gemeinsam genutzten Geheimschlüssel verwendet werden. Die kryptografische Stärke von HMAC hängt von den Eigenschaften der zugrunde liegenden Hashfunktion ab.

Jede Änderung der Daten oder des Hashwerts führt zu einem Konflikt, da Die Kenntnis des geheimen Schlüssels erforderlich ist, um die Nachricht zu ändern und den richtigen Hashwert zu reproduzieren. Wenn also die ursprünglichen und berechneten Hashwerte übereinstimmen, wird die Nachricht authentifiziert.

Aufgrund von Kollisionsproblemen mit MD5 und SHA-1 empfiehlt Microsoft ein Sicherheitsmodell, das auf SHA-256 oder höher basiert.

Gilt für: