-4
我有一個HMAC的消息。它是一種基於密鑰的消息摘要算法,可用於驗證消息的完整性。蠻力HMAC
我想強暴它,我知道HMAC消息的長度是6,但不知道密鑰。該消息用於驗證令牌的完整性。
在服務器端我使用Python和它的圖書館
import HMAC
我可以蠻力並獲得密鑰?一個正常的系統可能嗎?因爲它的長度只有6,我希望強制這條消息看到這個消息被加密的密鑰。
Q
蠻力HMAC
A
回答
0
假設您具有使用HMAC(我們稱之爲last_post)和HMAC(我們稱之爲last_post_hmac)驗證的值。
遍歷密鑰空間:
for i, token in enumerate(permutations(string.ascii_lowercase, 6)):
然後,每猜token產生猜測HMAC:
guessed = hmac.new(token.encode(), last_post).hexdigest()
,並比較這實際HMAC last_post_hmac。如果它們匹配,則token是服務器使用的實際令牌。
+0
謝謝了:) – Dumb
相關問題
- 1. 蠻力力 - C#
- 2. 蟒蛇蠻力?
- 3. 蠻力腳本
- 4. 蠻力與NULLs
- 5. 蠻力攻擊
- 6. 蠻力優化
- 7. MySQL蠻力攻擊
- 8. matlab循環蠻力
- 9. java中的蠻力
- 10. CUDA蠻力樂趣
- 11. MD5蠻力加速
- 12. MATLAB蠻力索引
- 13. GPU蠻力實現
- 14. 解釋蠻力算法
- 15. 蠻力攻擊(解密)AES
- 16. 並行蠻力算法
- 17. iptables SSH蠻力保護
- 18. 蠻力識別英語
- 19. C蠻力遞歸函數
- 20. 蠻力一個密碼鎖
- 21. 蟒蛇scipy蠻力優化
- 22. 蠻力搜索優化
- 23. Python的RSA蠻力檢查
- 24. 在Matlab中的蠻力
- 25. 幻方蠻力算法
- 26. 平行蠻力生成
- 27. 彙編語言蠻力
- 28. 蠻力BigInteger因子分解
- 29. 算法:里程錶/蠻力
- 30. 蠻力模式搜索java
StackOverflow的範圍是關於編寫代碼的具體實用問題*。關於安全相關算法是什麼和不可能的問題更可能成爲[security.se]的熱門話題。也就是說,假設鑰匙長度適中,信息短小並不能使暴力行爲的工作更容易。 (事實上,這個消息是*已知的*使得它的長度不相關)。 –
是的謝謝你的回覆我已經把問題放在錯誤的部分 – Dumb