hmac

13热度

3回答

我很努力地完全理解加密是如何工作和编码的，特别是使用python。我只是试图获得基础知识，并以最简单的形式创建代码。我打算在两个不同的站点之间传递一个用户ID，但显然我需要用私钥加密，所以Website2知道它来自Website1。这似乎是我的代码： http://docs.python.org/library/hashlib.html#module-hashlib，但它没有很好的例子（或者我可

0热度

2回答

验证主叫/服务器在WCF

我的情景：许多WCF客户端这是在环境中我控制范围之外的服务器要么是我的还是我的控制之外的环境因此，最糟糕的情况是客户端和服务器超出了我的控制范围。更具体地说，我可能会认为托管此代码的人可能会尝试恶意地模拟服务器或客户端（服务器更可能）。但是，客户端需要验证服务器是我的代码，服务器需要验证客户端是我的代码。我已经看到所有使用证书的建议;然而，这是一个选择给我的场景？我考虑的一种方法是编写IC

0热度

1回答

HMAC SSL证书问题与OAuth

我对这个主题有点新，所以请温柔;）我试图使用称为Dossia第三方健康API（http://dossia.org）。我设置一个测试帐户，并已收到了我的OAuth使用者密钥和机密，在配置有这样一行说定义（“USER_SIG_METHOD”，“HMAC-SHA1”）; 我的问题是如何使我的服务器的“签名方法”HMAC-SHA1？这只是Fedora的一个非ssl开发框，我确实有一个SSL生产框，但

48热度

2回答

Message Digest，Message Authentication Code和HMAC有什么区别？

我对消息摘要的理解是，它是与加密数据一起发送的一些数据的加密散列，因此您可以验证数据是否未被篡改。这个和消息认证码（MAC）和散列MAC（HMAC）有什么不同？

4热度

1回答

PBKDF2-HMAC-SHA256 Objective-C实现

有人能指向我使用HMAC-SHA256在Objective-C中生成密钥的PBKDF2实现。这是我稍后将用于AES-CBC-Pad加密的密钥生成过程的一部分。在此先感谢

1热度

1回答

如果数据流式传输或HMAC过大，防止“padding oracle”攻击？

我知道针对填充oracle攻击的最佳解决方案是将HMAC包装并附加到完整的加密邮件中。但还有什么其他解决方案？如果我的数据太大以至于需要流式传输呢？我可以在最后检查HMAC，但我无法负担两次加载整个文件并首先检查HMAC，然后将其解密并解密给用户？有不同的方法吗？如果我使用AES_CBC（zlib（data）），攻击者是否也可以填充oracle攻击？如果压缩数据最终出现乱码，zlib将发出错误

3热度

1回答

如何正确实现hash_hmac？

阅读this excellent answer约密码哈希，不知道如何实现它： The Wicked Flea写道：生成每个用户的随机数;仅这一件就击败了彩虹桌。这是一个随机数，它取决于范围，扩展了产生的散列数。那么除了用户的密码在我的数据库中存储唯一的令牌吗？的示例代码在原岗位： function hash_password($password, $nonce) { global

1热度

1回答

为什么一些应用程序基于64编码HMAC？

为什么某些应用程序基于64编码HMAC，即使它不是用于邮件目的？这是从旧的实施或做法遗留下来吗？如果你在谷歌做了一些关于'HMAC'，'base'和'64'的研究，你会看到许多人这样做，我不知道为什么。我非常肯定它与存储和输出都没有关系。

1热度

1回答

hmac消息加密，但使用我们自己的密钥

try { // Generate a key for the HMAC-MD5 keyed-hashing algorithm KeyGenerator keyGen = KeyGenerator.getInstance("HmacMD5"); SecretKey key = keyGen.generateKey(); // Generate a key for t

6热度

3回答

PHP密码存储与HMAC +随机数 - 随机性随机性重要吗？

几年来我在这里问了关于如何使PHP密码存储安全的stackoverflow。的main answer建议使用以下哈希算法： function hash_password($password, $nonce) { global $site_key; return hash_hmac('sha512', $password . $nonce, $site_key); } 答