HMAC.Key Vlastnost

Definice

Obor názvů:

System.Security.Cryptography

Sestavení:

System.Security.Cryptography.dll

Zdroj:

HMAC.cs

Získá nebo nastaví klíč pro použití ve výpočtu HMAC.

public:
 virtual property cli::array <System::Byte> ^ Key { cli::array <System::Byte> ^ get(); void set(cli::array <System::Byte> ^ value); };

public override byte[] Key { get; set; }

member this.Key : byte[] with get, set

Public Overrides Property Key As Byte()

Hodnota vlastnosti

Byte[]

Klíč, který se má použít ve výpočtu HMAC.

Výjimky

CryptographicException

Po zahájení hash se provede pokus o Key změnu vlastnosti.

Poznámky

Tato vlastnost je klíčem pro algoritmus hash s klíčem.

Pomocí kódu HMAC (Hash-based Message Authentication Code) můžete určit, jestli byla zpráva poslaná přes nezabezpečený kanál manipulována za předpokladu, že odesílatel a příjemce sdílejí tajný klíč. Odesílatel vypočítá hodnotu hash pro původní data a odešle původní data i HMAC jako jednu zprávu. Příjemce přepočítá hodnotu hash přijaté zprávy a zkontroluje, jestli vypočítaná hodnota hash odpovídá hodnotě přenášené hodnoty hash.

HMAC je možné použít s libovolnou iterativní kryptografickou hashovací funkcí, jako je MD5 nebo SHA-1, v kombinaci se sdíleným klíčem tajného kódu. Kryptografická síla HMAC závisí na vlastnostech podkladové hashovací funkce.

Jakákoli změna dat nebo hodnoty hash způsobí neshodu, protože ke změně zprávy a reprodukování správné hodnoty hash se vyžaduje znalost tajného klíče. Pokud se tedy původní a vypočítaná hodnota hash shodují, zpráva se ověří.

Vzhledem k problémům s kolizemi s MD5 a SHA-1 Microsoft doporučuje model zabezpečení založený na SHA-256 nebo lepším.

Viz také

• Šifrovací služby