Security 为什么需要散列2个随机数和一个键,而不是只使用一个随机数进行散列?
我有c1和c2作为随机数。我有1000把钥匙。我使用从发送方c1生成的随机数对非重复和安全密钥进行散列,然后我可以将其发送回发送方进行验证。但是为什么我需要在c1+键上使用另一个由我自己生成的随机数c2来发送给发送者呢?我不确定,但我想你也应该对答案进行编码。Security 为什么需要散列2个随机数和一个键,而不是只使用一个随机数进行散列?,security,hash,Security,Hash,我有c1和c2作为随机数。我有1000把钥匙。我使用从发送方c1生成的随机数对非重复和安全密钥进行散列,然后我可以将其发送回发送方进行验证。但是为什么我需要在c1+键上使用另一个由我自己生成的随机数c2来发送给发送者呢?我不确定,但我想你也应该对答案进行编码。 我取决于你在做什么,而你并没有真正说出来。散列是一种既不涉及键也不涉及随机数的通用技术。salt涉及随机数,密钥用于加密或身份验证 从问题的字里行间可以看出,您似乎在使用密钥进行身份验证,但为什么要将密钥发送回发件人?如果所涉及的双方不完
我取决于你在做什么,而你并没有真正说出来。散列是一种既不涉及键也不涉及随机数的通用技术。salt涉及随机数,密钥用于加密或身份验证 从问题的字里行间可以看出,您似乎在使用密钥进行身份验证,但为什么要将密钥发送回发件人?如果所涉及的双方不完全信任对方使用合适的salt,您可以在您描述的协议中使用两种salt-通过让双方提供salt,双方都可以确保salt是真正随机的,不涉及后门或重放攻击