加密认证
技术在路上
这个作者很懒,什么都没留下…
展开
-
随机数在密码学中生成Salt的用法
在密码学中,Salt是指将特定(固定)字符串插入到明文固定位置,让Hash散列运算值不同于使用原始明文的散列值。HASH散列运算是公开算法,只要有相同的明文,任何人都能算出相同的摘要值。Salt的意义在于让只有掌握正确Salt数据的用户才能计算出正确的HASH散列值。在某种意义上,Salt对于HASH运算的意义,就相当于密钥对于3DES等对称算法的意义。下面举例介绍随机数结合Salt的用法。越来越多的嵌入式设备面临远程升级固件的安全问题,主要分为两方面:问题1:如何实现固件防篡改问题2:如何防止窃取固转载 2021-08-06 11:49:44 · 1077 阅读 · 0 评论 -
随机数在密码学中生成Nonce的用法
Nonce是Number once的缩写,顾名思义在密码学中将只能被使用一次的随机数称为Nonce。即该随机数一旦被应用过就失效了,无法再次使用。不论是伪随机数还是真随机数均可生成Nonce,其主要作用是防止重放攻击。在认证协议或者数据加密传输体系中,Nonce会作为种子数据、种子向量,参与到身份识别或数据有效性判别之中。在基于对称算法实现的身份认证体系中,系统A作为认证发起方生成Nonce后,将其发送给未知身份的系统B,后者使用认证密钥对Nonce加密后将密文C返回给系统A。最终,系统A使用同样的认证密转载 2021-08-06 11:46:34 · 5098 阅读 · 0 评论