那些遇到过的问题

使用一个密钥进行加密和HMAC

Vla*_*mir 5 cryptography key cbc-mac hmac

我想知道我是否可以使用在两个客户端之间建立的共享密钥作为HMAC密钥.

我看到当它被用作CBC-MAC时存在问题,但我没有发现任何证据表明HMAC是不好的做法.

谢谢,弗拉基米尔

caf*_*caf 6

我相信它目前属于"似乎可能正常,但为什么要承担风险?".

最佳做法是让每一方从共享密钥生成两个新密钥:

encryption-key := HMAC(shared-key, "Encryption Nonce")
hmac-key := HMAC(shared-key, "Authenticity Nonce")
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2717 次

最近记录:

15 年,11 月 前
相关归档
为什么我需要使用Rfc2898DeriveBytes类(在.NET中)而不是直接使用密码作为密钥或IV? 72
HMAC与简单的MD5哈希 46
在Android M和旧版本中使用KeyStore加密和解密用户名? 25
是否可以预先计算 git 提交哈希,以便将其放置在提交本身中? 7
javascript中的RSA不再支持ASCII /字节数组 6
AES-128-GCM 似乎不检查身份验证 5
使用同一文件的已解密版本从加密文件中获取AES密钥 4
什么是常见的 RSA 符号指数? 3
SHA(-1-2-3)输入的一对一功能与输出长度相同吗? 3
盐如何防止字典攻击? 2
难疑归档
如何查看远程Git分支? 6408
用JavaScript比较两个日期 1791
轻松获取最新的git子模块 1748
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
"javascript:void(0)"是什么意思? 1292
MVC和MVVM有什么区别? 1275
如何从GET参数中获取值? 1255
检查是否使用jQuery选中了复选框 1122
Access-Control-Allow-Origin标头如何工作? 1050