摘要:
1,先把原始消息sha1/dm5,得到MD2,再把X用私钥签名,得到Y3,传输时把数据和Y4,Target先用公钥解密Y验证身份.若正确,则得到MD5,Target再用传来的数据按照和来源相同的sha1/md5,若得到的值与MD相同,说明数据完整. 阅读全文
摘要:
简陋的加密密码的方法: 如http传输时 1,客户端把密码只用了sha1,md5等加密,得到X1,把它传给服务器. 2,服务器把本地正确的密码用相同的sha1,md5得到X2 3,服务器若X1 = X2那么客户传来的密码正确,重放攻击: 这种方法有漏洞,若某人截取X1,就算不知道正确密码,... 阅读全文
摘要:
HMAC: Hash-based Message Authentication Codehttp://baike.sogou.com/v10977193.htmhttp://www.baike.com/wiki/HMAC 阅读全文
摘要:
阅读全文