问题标签 [hmac]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc - 如何检测表单中 GET 和 POST ViewModel 值之间的差异?
我有一个处理大量 VoyagesViewModel 类型的模型的单一视图,在该视图中,用户可以创建新航程或编辑所有活动航程,因此我在该视图中有相同对象类型的不同实例。每个表单都包含以下内容:
我在该视图中有 8 到 10 个这样的内容,当用户发布表单时(我将所有这些字段放在一个表单中),我希望能够检测用户是否在航程中更改某些内容以保存它,所以我如果没有进行任何更改,则不必保存该特定航次。
要检查这一点,我有一个隐藏字段,我这样做:
我使用 HMAC 来获取孔对象的散列版本,但首先我将对象序列化为字符串格式(JSON 格式):
因此,当用户发布表单时,我会检查是否对每个航程进行了更改,如下所示:
再次序列化它并比较两个哈希值,隐藏的哈希值与最近计算的哈希值,如果匹配则意味着没有任何变化。
一切都很好,我只是想知道,是否还有其他选择可以做到这一点?
我的另一个担忧是序列化和所有 HMAC 事物与序列化生成的这个大字符串所花费的时间与将未更改的对象再次更新到数据库所需的时间相比。
编辑:我不需要知道哪个字段发生了变化,只要发生了变化。
ruby - digest/hmac 是 ruby 标准库的一部分
我正在使用一些具有以下内容的代码:
正如我所看到的,至少在 rails 1.8.6 它不是标准库的一部分。它是 ruby 1.9 库的一部分吗?如果没有,我应该安装任何gem吗?
请注意,不接受使用 OpenSSL 的解决方案,因为它在“require 'digest/hmac'”中无论如何都会失败
有问题的代码在这里http://github.com/quetzall/cloud_cache/blob/master/lib/cloud_cache.rb
c# - 使用用户密码计算 WBXML 文档的 HMAC
我从我的 SyncML ota 配置 XML 文档创建了一个 WBXML 文档。要将此配置发送到手机,我需要使用默认情况下始终被视为“1234”的用户密码对该文档进行编码
这需要我用引脚“1234”计算 WBXML 文档的 HMAC。我被困在这一点上,希望能对此提供任何帮助。
我已经用谷歌搜索了足够多的东西,但似乎没有什么可以直接帮助我,可能是一些代码可能对我有帮助。
delphi - Delphi 中的 HMAC-SHA256
我需要为 Amazon Web 服务 API 生成 HMAC-SHA256 签名。旧的 DCPcrypt 库具有 sha256 例程,但不进行 HMAC 签名。有人知道我可以使用的免费哈希库吗?
security - 如何在没有 HTTPS 的情况下使用 Javascript 通过 HTTP 安全地发送密码?
所有开发人员都面临的非常基本的问题:每当用户提交表单时,密码都是通过网络发送的,并且必须受到保护。我开发的网站没有 HTTPS。所有者既不想购买 SSL 证书,也对自签名证书不感兴趣。所以我想在提交表单时使用 Javascript 保护通过 HTTP 发送的密码。
致热切的反对者:如何通过 HTTP 安全地发送密码?没有给出任何明智的解决方案,我处于另一种情况。
如果我使用 MD5,可以反转该密码字符串。随机数/HMAC 呢?有什么可用的Javascript库吗?或者你有什么建议/提示要解决吗?提前致谢!
php - Pear Crypt/HMAC.php 无法打开流
我在 MediaTemple 专用虚拟服务器上,并使用以下位置的说明启用了 Pear:http: //kb.mediatemple.net/questions/514/Enabling+PEAR+by+setting+your+open_basedir+and+include_path
这就是问题所在...
在我的 PHP 脚本中,我有这个:
当我执行脚本时,我收到以下消息:
这是一个用于与 Amazon S3 集成的脚本。当我们使用 Grid 服务时,它运行良好。自从搬到 DV 服务器后,我才遇到问题。
我使用以下命令安装了 HMAC pear 模块:
然后重新启动服务器。仍然没有运气。
有任何想法吗?如果你能帮忙的话,非常感谢:)
.net - 如何解密使用 HMACSHA1 加密的字符串?
我是一个加密新手,试图在系统之间来回传递一些值。我可以加密该值,但似乎无法弄清楚如何在另一端解密。我使用 VB.NET 创建了一个简单的 Windows 窗体应用程序。尝试输入一个值和一个密钥,加密然后解密以获得原始值。到目前为止,这是我的代码。非常感谢任何帮助。谢谢。
sha1 - PBKDF2-HMAC-SHA1
要为 WPA2 网络生成有效的成对主密钥,路由器使用 PBKDF2-HMAC-SHA1 算法。我知道 sha1 函数执行了 4096 次来导出 PMK,但是我对这个过程有两个问题。
原谅伪代码。
1) SHA1 函数的第一个实例的输入是如何格式化的?SHA1("network_name"+"network_name_length"+"network_password")
它是按该顺序格式化的,是网络名称、长度和密码的十六进制值还是直接的 ASCII?
然后从我收集到的 160 位摘要中,直接送入另一轮散列,无需任何额外的加盐。像这样: SHA1("160bit digest from last round of hashing") 上升并重复。
2) 一旦发生这种情况,输出的 4096 乘以 256 位将用作成对主密钥。我不明白的是,如果 SHA1 产生 160 位输出,那么算法如何达到密钥所需的 256 位?
谢谢您的帮助。
cryptography - 使用一键加密和 HMAC
我想知道我是否也可以使用在两个客户端之间建立的共享密钥作为 HMAC 密钥。
我发现当它用作 CBC-MAC 时存在问题,但我没有发现任何证据表明这对 HMAC 来说是不好的做法。
谢谢,弗拉基米尔
c# - C# HMAC 实现
我希望我的应用程序加密用户密码,并且有一次密码将被解密以发送到服务器进行身份验证。一位朋友建议我使用 HMAC。我在 C# 中编写了以下代码:
如何解码密码(在这种情况下为 resultSTR)?