如何解决HMAC是否加密原始的纯文本消息?
所以我的问题是3的组合:
- HMAC 哈希还会对邮件以及发送给收件人的密钥进行哈希处理吗?还是只是对密钥进行了哈希处理,将消息保留为纯文本格式?
- 如果仅对密钥进行散列处理(而不对消息进行散列处理),如果未经授权的人(攻击者)可以访问该明文并易于理解,那么它是否会使消息容易受到攻击?
- 如果将两个(消息+密钥)连接在一起形成哈希,那么HMAC与“ SALTING”方法有何不同?
解决方法
HMAC对消息进行身份验证。它不加密它。如果要加密消息,请先对其进行加密,然后再应用HMAC。 (通常称为“先加密后再加密”结构。)
认证的重点是证明消息没有被更改。加密的目的是防止其他方读取消息。这些通常经常一起使用,但不必。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。