Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 为什么需要散列2个随机数和一个键,而不是只使用一个随机数进行散列?_Security_Hash - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 为什么需要散列2个随机数和一个键,而不是只使用一个随机数进行散列?

Security 为什么需要散列2个随机数和一个键,而不是只使用一个随机数进行散列?

security hash

Security 为什么需要散列2个随机数和一个键,而不是只使用一个随机数进行散列?,security,hash,Security,Hash,我有c1和c2作为随机数。我有1000把钥匙。我使用从发送方c1生成的随机数对非重复和安全密钥进行散列,然后我可以将其发送回发送方进行验证。但是为什么我需要在c1+键上使用另一个由我自己生成的随机数c2来发送给发送者呢?我不确定,但我想你也应该对答案进行编码。 我取决于你在做什么,而你并没有真正说出来。散列是一种既不涉及键也不涉及随机数的通用技术。salt涉及随机数,密钥用于加密或身份验证 从问题的字里行间可以看出,您似乎在使用密钥进行身份验证,但为什么要将密钥发送回发件人?如果所涉及的双方不完

我有c1和c2作为随机数。我有1000把钥匙。我使用从发送方c1生成的随机数对非重复和安全密钥进行散列,然后我可以将其发送回发送方进行验证。但是为什么我需要在c1+键上使用另一个由我自己生成的随机数c2来发送给发送者呢?

我不确定,但我想你也应该对答案进行编码。
我取决于你在做什么,而你并没有真正说出来。散列是一种既不涉及键也不涉及随机数的通用技术。salt涉及随机数,密钥用于加密或身份验证

从问题的字里行间可以看出,您似乎在使用密钥进行身份验证,但为什么要将密钥发送回发件人?如果所涉及的双方不完全信任对方使用合适的salt,您可以在您描述的协议中使用两种salt-通过让双方提供salt,双方都可以确保salt是真正随机的,不涉及后门或重放攻击