プリペイドテレフォンカードに似た安全な一意の乱数を生成するアルゴリズムを探しています。私はGenerating a unique 15 digite Pin code from a 10digit numberを見ましたが、物事をより明確にする以上に私を混乱させました。その質問に答えるために時間を費やした人々にお詫びして、私の知性がそれをあきらめていたに違いない。プリペイドテレフォンカードと同様の固有のピン番号を生成する方法PIN
誰でもアルゴリズムやリンクを教えてください。より詳しい情報を入手できますか?ありがとうございました。
HMACを見て、元の10桁をメッセージと考え、最初の10個のHMACで始まる最後の5桁をそのメッセージのメッセージ認証コードと考えてください。
詐欺的なインターネット注文をする攻撃者に苦しむビジネスは、すべての顧客が秘密鍵を預け入れると主張するかもしれません。注文と共に、顧客は顧客の対称キーを使用して計算された注文のHMACダイジェストを提供しなければなりません。顧客は、顧客の対称鍵を知っているので、指定された顧客から発注され、改ざんされていないことを確認することができます。
番号は+数字で構成されており、それを検証するために使用できる秘密のハッシュで構成されています。 記事のスニペットのような登録ユーザーの場合、対称キーは既に共有されている可能性があるため、メッセージ自体にキーを埋め込む必要はありませんが、電話カードのピン番号の場合、任意のランダムな人物であれば、鍵は番号自体に埋め込まれる必要があります。だから私はそのような番号のセキュリティは、メッセージにキーを埋め込むために使用されるアルゴリズムによって制御されると仮定する? – Suman
ユーザは、完全な15桁の数字を提示することによって、自分自身を認証します。このシステムでは、ユーザは、その番号がどのように生成されるかを知る必要はなく、また知る必要もない。システムはHMACを覚えていて、これから5桁の数字が最初の10桁から生成されたものか、それとも15桁の番号が記憶されているかを確認することができます。これらの数字がそれぞれ特定のアカウントにリンクされている場合どのくらいのクレジットが残っているかは、とにかくそれを行わなければならない可能性があります。もちろん、攻撃者がHMAC鍵を取得した場合、15桁の数字を予測できますが、これは望ましくありません。 – mcdowella
質問に署名を含める際のFAQを参照してください。 –
一意の数字の桁数の要件はありますか? – Gilles
どのような脅威に対して「安全」ですか? –