腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
为什么HMAC比
MAC
更好?
cryptography
、
hmac
我最近正在研究消息认证代码(
MAC
)和基于哈希的消息认证代码( HMAC)。我所理解的是,
MAC
接收消息和共享密钥,并应用
MAC
算法,并将输出附加到原始消息并发送给服务器,服务器使用相同的密钥、消息并应用
MAC
算法,并将算法的输出与附加在数据包中的输出进行匹配。如果两者都匹配,那么数据就不会被
篡改
,并且来自一个很好的来源。在HMAC中,使用MD5或SHA算法对消息进行散列处理,哈希的输出被附加共享密钥,并再次散列,并将此输出附加到消息并发送到服务器,服务器也使用相同的方法查看消息是否被
篡改</em
浏览 0
提问于2017-02-27
得票数 1
回答已采纳
1
回答
TLS (传输层安全)防止蓄意
篡改
或意外损坏吗?
tls
、
network
、
hash
、
tampering
如果有人使用TLS
篡改
在HTTPS上传输的数据,这会导致损坏的解密消息还是会导致检测错误,例如通过密码校验和重新传输?
浏览 0
提问于2020-03-29
得票数 1
回答已采纳
1
回答
在
MAC
前
篡改
内容
mac
是否有办法修改双方之间发送的数据内容,使
MAC
验证算法不会检测到
篡改
?
浏览 0
提问于2016-10-10
得票数 0
1
回答
SSL:
MAC
地址
篡改
检测?
openssl
、
mac-address
假设在某些使用SSL的场景中,黑客成功地获得了
MAC
地址,但没有获得加密。另外,假设他更改了
MAC
地址:他还应该在IP层和TCP层中更改什么?
浏览 0
提问于2020-11-08
得票数 0
1
回答
ViewState在自动缩放web应用程序中的应用
asp.net
、
azure
、
azure-web-app-service
、
viewstate
由于__VIEWSTATE字段包含用于在回发时重构页面的重要信息,所以请确保攻击者无法
篡改
此字段。..。 有许多方法可以通过多服务器环境(在上面链接的文章中阐述)来缓解这个问题。
浏览 8
提问于2017-03-27
得票数 0
回答已采纳
1
回答
如何验证我的TurboTax软件是合法的
software
、
code-signing
我从亚马逊(下载的
Mac
版本)购买了TurboTax软件。因此,我知道它是安全的使用。然而,如果一个人想要验证软件没有被
篡改
,我们如何做到这一点?
Mac
给出了一个标准警告:“您想打开从互联网下载的软件吗?”
浏览 0
提问于2019-02-02
得票数 3
3
回答
以编程方式
篡改
Mac
设置
macos
、
scripting
、
applescript
我有一个程序,需要打开和关闭菜单栏中的系统时钟。这将做到这一点:(使用false->true将其重新打开)。问题是:PS:感谢第一个答案指出了"killall SystemUIServer“,但除了我遇到的奇怪问题之外,它似乎太
浏览 0
提问于2010-07-01
得票数 4
2
回答
MAC
的完全可否认性
mac
、
one-time-pad
、
deniable-encryption
因此,一个常见的建议是附加一个
MAC
,这样Bob就可以查看消息是否被
篡改
了。我很好奇是否有可能构建一个
MAC
,如果夏娃试图从爱丽丝那里取回密钥,爱丽丝就能为
MAC
“弥补”一个密钥,而夏娃无法证明那是真正的钥匙。也就是说,给定一个明文和
MAC
,Alice可以在多项式时间内构造一个看起来真实的“假”密钥。例如,HMAC将无法满足此属性,因为否则它将容易受到预图像攻击。 这是
MAC
的完美否认性的好定义吗?如果Alice和Bob在匿名网络(例如TOR)上,那么夏娃无法证明是谁发送了这条消息,但是
浏览 0
提问于2017-06-15
得票数 5
2
回答
为什么这个
MAC
有缺陷?
hash
、
mac
、
xor
考虑创建一个防
篡改
cookie的函数,如下所示: 为什么这不能正确验证曲奇呢?
MAC
怎么了?
浏览 0
提问于2019-01-27
得票数 4
回答已采纳
1
回答
GitHub或Git正在抛出:消息身份验证代码不正确
git
、
github
命令:git submodule update --remote && \git commit -m "Updated the submodules" &&
浏览 3
提问于2022-11-16
得票数 -1
1
回答
如何创建有时间限制的散列/键?
security
、
hash
、
cryptography
我正在尝试创建一个在我的应用程序中使用的有限时间密钥。密钥用于解锁应用程序中的某些功能。生成:密码散列--我需要的各种信息位+密钥生成日期如果所有的信息都是相同的,日期是相同的,我得到相同的值。这意味着密钥只能在某一特定日期起作用。我想要的是一个在接下来的24小时内有效的密钥(或者延长这个值,几天/周/月)。第一,这样做是否可以接受呢?如果是的话,我该如何做?我读
浏览 2
提问于2012-04-24
得票数 3
回答已采纳
1
回答
将pbkdf2应用于用于生成
MAC
的密钥有什么好处?
key-generation
、
hmac
我们需要生成抗
篡改
的URL来访问服务,然后与最终用户共享服务。URL不包含任何机密数据,但我们需要确保它们自生成以来没有被
篡改
。这要由最终用户来保密。似乎
MAC
(如HMACSha256)适合于对URL进行身份验证。我还想包括一个salt和时间戳,以减少
MAC
密钥的猜测,这样签名的URL就可以自然过期。我认为PBKDF2可能是生成
MAC
密钥的好方法,例如:importantFullUrl = "https://.....
浏览 0
提问于2013-12-08
得票数 1
回答已采纳
1
回答
有认证协议这样的东西吗?
authentication
、
protocols
我需要两种设备,在显而易见的情况下进行交流,我想知道该要求什么。没有什么是秘密,所以不需要加密。但是,我需要对消息来源进行认证,以防止不良行为者发送虚假通信。是否有协议在每条消息中带有某种身份验证的术语,该术语在接收时得到验证,并且只有发送方才能正确生成?
浏览 0
提问于2019-03-26
得票数 0
1
回答
RPC失败;curl 56 OpenSSL SSL_read: error:140943FC:SSL routines:ssl3_read_bytes:sslv3警报坏记录
mac
,errno 0
git
、
github
failed; curl 56 OpenSSL SSL_read: error:140943FC:SSL routines:ssl3_read_bytes:sslv3 alert bad record
mac
浏览 2
提问于2021-01-02
得票数 2
1
回答
在加密的访问令牌中存储重要数据安全吗?
encryption
、
authentication
、
access-control
、
oauth
如果我能读懂,它就不会被
篡改
,对吧? 在数据库表中存储访问令牌及其颁发给的用户的唯一原因是对强加密缺乏信心吗?
浏览 0
提问于2014-10-08
得票数 1
回答已采纳
1
回答
难道AES +
MAC
比加密明文及其散列更安全吗?
hash
、
aes
、
hmac
增加身份验证的一种方法是加密-然后-
MAC
,其中AES和
MAC
的两个不同密钥是使用密钥派生函数从相同的密码中派生出来的。 上面的内容是否比加密明文及其散列更安全?因此,如果密文被
篡改
,哈希验证就必须失败(只要使用正确的加密哈希)。
浏览 0
提问于2018-09-23
得票数 0
回答已采纳
2
回答
MAC
和HMAC有什么区别?
mac
、
hmac
我知道
MAC
需要一个IV,而HMAC不需要。我也知道
MAC
可能会显示与HMAC相反的明文信息。我的理解对吗?
MAC
和HMAC的其他安全特性是什么?
浏览 0
提问于2013-02-28
得票数 57
回答已采纳
1
回答
EMV交易与磁条
credit-card
、
payment-gateway
、
emv
在Mag事务中,我研究了一些解决方案,通过这些解决方案,您可以获得初始的小值授权,然后可以使用transaction_id捕获全部金额。例如餐馆的付款关口。 随着移动到芯片和引脚/ EMV,这还可能吗?我无意中发现了一些含糊不清的文章,暗示未来的捕获量已经减少到20%等等。有人能告诉我一些正确的信息吗?
浏览 0
提问于2019-10-10
得票数 1
回答已采纳
2
回答
用Java制作客户端-服务器应用程序的试用版
java
、
spring
、
swing
、
rmi
、
trial
我需要知道如何制作使用Spring RMI(服务器端)和Java Swing(客户端)实现的客户端-服务器应用程序的试用版(例如30天试用版)。我正在考虑在客户端通过检查当前日期和第一次登录日期来做到这一点。但它可能很容易被破解。要以可靠的方式做到这一点,最佳的选择是什么?
浏览 1
提问于2013-04-23
得票数 0
回答已采纳
1
回答
流API到认证加密
stream-cipher
、
authenticated-encryption
关于NaCl,我DJB问他打算向一个经过验证的密码中添加一个流API。回想起来,他的反应是显而易见的,在验证验证者之前,不应该释放解密的明文。一种简单的方法是将数据分块到一定数量的块中。接收到足够多的块后,将IV和完整的密文输出到加密流中。当您收到下一组块来完成块时,生成一个新的IV并重复。要解密,取密码流的第一个块,并考虑这是第一个IV。读取一个完整的块,然后解密。将结果输出为第一个明文块。重复一遍。 这将通过一个经过身份验证的密码运行所有数据,并在发布明文之前验证身份验证器,但在发布
浏览 0
提问于2013-01-16
得票数 12
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
区块链:成也无法篡改,败也无法篡改
浏览器主页又被篡改?看我如何设置不再被篡改!
概念No.3 不可篡改
谁说区块链不可篡改?
Translatium for Mac(mac翻译软件)14.1.0
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券