如果我多次向不受信任的一方发送以下响应:
{c, v, HMAC(c + v)}
其中 c 是从响应到响应的相同值。
其中 v 因响应而异。
其中 + 是一个连接。
将常量作为 HMAC 输入的开始是否会“削弱”HMAC?
首先使用变量参数计算 HMAC 是否更安全:
{c, v, HMAC(v + c)}
或者也许没关系?
问问题
59 次
如果我多次向不受信任的一方发送以下响应:
{c, v, HMAC(c + v)}
其中 c 是从响应到响应的相同值。
其中 v 因响应而异。
其中 + 是一个连接。
将常量作为 HMAC 输入的开始是否会“削弱”HMAC?
首先使用变量参数计算 HMAC 是否更安全:
{c, v, HMAC(v + c)}
或者也许没关系?