1
wy315700 2016-12-10 17:07:57 +08:00
hmac
|
2
tomczhen 2016-12-10 17:09:58 +08:00 via iPhone 1
可以使用带秘钥 hash 或者将签名用非对称加密。
|
3
v9ox 2016-12-10 17:11:59 +08:00 via iPhone
这书太烂了
我理解应该是摘要部分要用私钥加密 接收的人用公钥对摘要进行验证 确定摘要的发送人没有被替换 |
4
Adia OP @wy315700 “ HMAC 是密钥相关的哈希运算消息认证码( Hash-based Message Authentication Code ),HMAC 运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。” 请问是加了个盐的意思是吗?也就是只有拿到相应的 hash 算法才能成功篡改咯?
|
9
helloccav 2016-12-10 17:39:03 +08:00
消息摘要 = f(原始消息, key)
你没有 key ,你生成的消息摘要就不可能正确 |
10
crab 2016-12-10 19:10:28 +08:00
你生成新的消息摘要对服务器来说是解不开的。除非你知道服务器是怎么验证的(有密钥,有随机数算出)。但显然你不可能通过现在的消息摘要算出来啊。
|
11
elicec 2016-12-10 23:10:25 +08:00 via Android
有个东西叫签名,对哈希的非对称加密就是签名。为什么要对哈希加而不是直接加密内容呢?因为非对称很耗时的。哈希的长度一般很短。那么问题又来了,私钥加密哈希,公钥解密,那万一有人偷偷的换了你的公钥呢,用自己的公钥替代,然后用自己的私钥伪造?
还有个东西就数字证书。就是对公钥的公证。用权威的公钥和私钥对你的公钥就行认证~ |
12
ryd994 2016-12-11 00:53:41 +08:00 via Android 1
单纯放个 hash 不能叫 signature ,只能叫 checksum
可防传输错误,不防蓄意攻击(智能攻击者) 但是做 checksum 的话没必要用 hmac , crc 就够了 要防蓄意篡改,你需要签名 签名可以通过预共享的密钥或者不对称算法 加盐没用,因为盐也是明文,可以被替换 加盐用在密码储存,避免利用字典对泄露的加密过的密码就行碰撞(破解) 这书一看就很不经典, hasing ?少了 h 吧 而且 hash 和 hash 区别多了去了 快速 hash 用于 clustering 等,讲求的是快 hmac 用于签名等,将求安全,其次尽量快 pbkdf 用于密码储存,讲求不可逆同时尽量慢 我跟你讲哈,要买经典书,特别是网络和加密类的,认准两个人就行: Alice 和 Bob (滑稽 |
13
9hills 2016-12-11 09:47:08 +08:00 via iPhone
一看就是国人写的书,简直误人子弟……
技术书籍,远离国人,方是正道 |