6

假设我正在设计一个库来使用 SHA-256 HMAC 签名/验证消息。如果最终用户使用弱共享密钥并发送大量短消息,我认为攻击者可能会发现密钥。

我的直觉说我应该在密钥上附加一个唯一的(每条消息)盐,以使逆向工程密钥更加困难。

密钥加盐有多大帮助,我也会通过加盐消息获得什么?

4

1 回答 1

3

通常人们会在密钥上加盐。它确实提高了安全性,既因为它使逆向工程密钥变得更加困难,又因为相同的消息并不总是具有相同的 MAC,因此攻击者不能简单地重新发送之前使用相同 MAC 发送的消息。我看不出给信息加盐也会给你带来什么。

于 2011-09-01T16:19:08.227 回答