4
只是出於好奇,真的...例如,在python,HMAC簽名和哈希直接有什麼區別?
hashlib.sha1("key" + "data").hexdigest() != hmac.new("key", "data", hashlib.sha1)
是有我這兩個動作之間缺少一些邏輯的區別?
A
回答
3
hashlib.sha1爲您提供了簡單的sha1作爲參數給出的內容「keydata」的散列(請注意,您只是串聯兩個字符串)。 hmac調用爲您提供字符串「data」的密鑰散列,使用字符串「key」作爲密鑰,sha1作爲散列函數。這兩個調用之間的根本區別在於,只有在知道密鑰的情況下才能複製HMAC,這樣您還可以瞭解誰已生成hmac。 SHA1只能用於檢測內容沒有改變。
+0
可以說,如果你沒有訪問密鑰,你會有一段艱難的時間(假設安全的散列函數等)生成相同的摘要...基本上,@mouad上面給了我自己的工作指南,答案是關鍵填充。我想接受答案,但我可能必須自己回答。 – Ben 2012-07-17 22:09:01
+0
@Ben:https://en.wikipedia.org/wiki/Hmac#Design_principles解釋了你最初想法不好的一些原因。但基本規則非常簡單:永遠不要發明自己的密碼學。 – Nemo 2012-07-18 00:29:58
+0
@Nemo,我希望我從來沒有暗示過我打算創造我自己的加密,也不是我的問題是「更好」「做任何事情」的「一個想法」。由於我的無法理解的好奇心,我在問是什麼讓HMAC與連接和哈希不同。 – Ben 2012-07-18 13:43:43
1
相關問題
- 1. 哈希映射和併發哈希映射有什麼區別?
- 2. Perl中的哈希和哈希引用有什麼區別?
- 3. 一致哈希和錐哈希之間的區別是什麼?
- 4. 哈希映射,哈希集合,哈希字典之間有什麼區別?
- 5. .NET的HMAC和HMAC KeyedHashAlgorithm有什麼區別?
- 6. 哈希算法SHA-2和SHA-3有什麼區別?
- 7. Jar簽名者和Apk簽名者之間有什麼區別?
- 8. 電子簽名和數字簽名有什麼區別?
- 9. CMS簽名 - 有什麼區別時間戳和計數簽名
- 10. 別名和標籤有什麼區別? (一般和在git中)
- 11. 爲什麼hashlib和hmac會生成不同的哈希值?
- 12. xtype和別名有什麼區別?
- 13. 樹深和直徑有什麼區別?
- 14. 字典和哈希表之間的真正區別是什麼?
- 15. 與哈希簽名
- 16. 的Python 3哈希HMAC-SHA512
- 17. NodeJS HMAC哈希創建
- 18. Message Digest,Message Authentication Code和HMAC有什麼區別?
- 19. 標籤有什麼區別
- 20. asp:label和HTML標籤有什麼區別?
- 21. 有什麼區別?和T在類和方法簽名?
- 22. ConcurrentHashMap和哈希表的區別
- 23. 實例化沒有尖括號的哈希表和使用什麼區別?
- 24. 直接調用LayoutInflater和不調用?有什麼區別?
- 25. 「new」和直接調用generator函數有什麼區別?
- 26. 直接DCT和行列DCT之間有什麼區別?
- 27. 調用self.myInstanceVariable和直接myInstanceVariable有什麼區別?
- 28. 從webapi返回HttpResponseMessage和直接viewmodels有什麼區別?
- 29. 直接關閉Input/OutputStream和關閉Socket有什麼區別?
- 30. super()和Parent類名有什麼區別?
https://en.wikipedia.org/wiki/Hmac – mouad 2012-07-17 16:25:55
所以...鍵填充? – Ben 2012-07-17 16:29:57
是的,第一個不安全,第二個安全 – 2012-07-17 21:25:09