我有c1
和c2
作爲隨機數字。我有1000 keys
。我使用發件人生成的隨機數c1
來散列非重複和安全的密鑰,然後我可以將其發送回發件人進行驗證。但爲什麼我需要使用另一個隨機數c2
,由我自己生成的c1+key
頂部發送給發件人?爲什麼你需要散列2個隨機數和一個密鑰,而不是隻使用一個隨機數散列?
0
A
回答
0
我要看你在做什麼,你不是真的說。哈希是一種不涉及密鑰或隨機數的通用技術。鹽分涉及隨機數字,密鑰用於加密或認證。
在您的問題的各行之間進行閱讀,您似乎在使用密鑰進行身份驗證,但您爲什麼要將它們發回發件人?如果所涉及的雙方不完全相互信任使用適當的鹽,您可以在協議中使用兩種鹽 - 通過雙方提供鹽,兩者都可以放心,鹽是真正的隨機的,並且不會不涉及後門或重播攻擊。
0
我不知道,但我相信你應該編碼你的答案了。 http://en.wikipedia.org/wiki/Three-pass_protocol
相關問題
- 1. 爲什麼散列(不使用鹽)隨機數?
- 2. 如何用隨機鹽散列密碼?
- 3. 生成一個隨機數得到一個隨機列表項
- 4. 創建一個隨機散步的人
- 5. 如何隨機散列(Java)?
- 6. 隨機鹽散列BCript
- 7. 隨機的1對1散列函數
- 8. 散列衝突:隨着多次散列而增長的機會
- 9. 作爲數組的密鑰散列 - 如何變成一個正常的散列?
- 10. 爲什麼給定的散列函數是一個糟糕的散列函數?
- 11. SQL隨機組合2個唯一列
- 12. 隨機化一個隊列
- 13. 隨機從一個列表
- 14. 散列函數和密鑰
- 15. 需要隨機更新一列。但隨機值列舉
- 16. 導入一個隨機數列的CSV
- 17. F#得到一個隨機數列表
- 18. 將一個小數字散列成隨機看起來的64位整數
- 19. 僅爲一個級別創建一個隨機密鑰
- 20. 薩姆2散列用同一密鑰
- 21. 使用隨機數來確定一個隨機數列表的長度
- 22. 需要使用密鑰的可重複的隨機數組隨機洗牌
- 23. 爲什麼第一個隨機數總是一樣的?
- 24. 給一個數組一個隨機數
- 25. 在隨機生成50個隨機數中使用隨機數#
- 26. 散列函數在同一輸入上返回隨機值
- 27. 顯示2個隨機行中,而不是一個
- 28. 生成一個隨機數,但每個隨機數在LUA/Love2d
- 29. 爲什麼隨機monad函數需要一個額外的參數?
- 30. 什麼時候你想存儲一個proc到一個散列?