0
我有一种情况,我的应用程序根据它的序列号创建哈希(例如:A1C2-E3G-4I5K)。该序列对用户是已知的。哈希也将为用户所知。散列数据的最佳策略是什么,同时使用户无法或很难自行创建散列?试图哈希已知数据,但不允许用户重新创建哈希
我使用散列作为显示远程应用程序发生操作的方式。
我曾想过私钥加密,但用户可以自己掌握私钥。
A
回答
1
你可以寻找到一个Keyed-HMAC之前“盐析”的序列号。基本上,你创建一个可以说你的价值SHA-256哈希值加上一个秘密密钥,只有你的应用程序已知。有了这个假设,用户将无法为自己创建有效的散列。
+0
非常感谢,比我的本土黑客好多了! – Brian
0
+0
我如何知道在重新创建散列时要使用什么盐?还是你建议使用非随机盐? – Brian
+1
salt/iv不起作用,因为它不是秘密。你需要一个钥匙,而不是一个四。 – CodesInChaos
相关问题
- 1. 构建数据结构 - 哈希数组的哈希哈希
- 2. 重新哈希用户数据库
- 3. 如何在脚本执行期间创建匿名哈希并将哈希添加到已知哈希中?
- 4. Ruby哈希创建
- 5. Perl哈希哈希
- 6. 如何从Perl中的哈希数组创建哈希散列?
- 7. MD5哈希值不匹配重复ALAssetRepresentation图像的哈希
- 8. 感知图像哈希
- 9. 哈希访问哈希
- 10. 哈希[string.split(...)]对哈希[* string.split(...)]
- 11. 哈希哈希在Perl中
- 12. HashMaps - 不清楚哈希函数和双重哈希
- 13. 红宝石:地图数组哈希在哈希中创建数组
- 14. 如何允许所有哈希值
- 15. 哈希中的数组中的Ruby访问哈希(并添加新的哈希)
- 16. 哈希值重新排序
- 17. 不同的哈希码,但哈希映射不工作
- 18. Java MD5哈希不匹配.NET哈希
- 19. 围棋创建哈希
- 20. 在Python创建哈希表
- 21. AngularJS,创建资源哈希
- 22. NodeJS HMAC哈希创建
- 23. Javascript动态哈希创建
- 24. 如何创建哈希键
- 25. 哈希表的创建
- 26. Java中的哈希数组哈希
- 27. Python哈希函数和哈希对象
- 28. 根据哈希Ruby中的数组数据将哈希分解为重复哈希?
- 29. Perl - 伪哈希已弃用
- 30. 使用两个数组创建哈希
你想达到什么目的?这听起来像是与软件许可有关的东西 - 如果是这样,你可能会发现这是一个解决的问题(使用开源库引导)。 –