私はc1
とc2
を乱数として持っています。私は1000 keys
です。私は送信者から生成された乱数、c1
を使用して、反復されない安全な鍵をハッシュし、それを送信者に送って検証のために送り返すことができます。しかし、自分で生成した別の乱数c2
を、c1+key
の上に送信者に送信する必要があるのはなぜですか?なぜ1つの乱数だけを使ってハッシュするのではなく、2つの乱数と鍵をハッシュする必要がありますか?
0
A
答えて
0
私はあなたが何をしているかによって、実際には言いません。ハッシングは、キーも乱数も含まない一般的な手法です。ソルトには乱数が含まれ、キーは暗号化または認証に使用されます。
あなたの質問の間を読んで、あなたは認証のためにキーを使用しているようですが、なぜあなたはそれらを送付者にまったく返送しているのでしょうか?両方の側が塩を提供することによって塩が本当に無作為であることを保証することができますし、どちらも適切な塩を使用するためにお互いを完全に信頼しない場合、バックドアやリプレイ攻撃を伴うものではありません。
0
わかりませんが、私はあなたも答えをエンコードする必要があります。 http://en.wikipedia.org/wiki/Three-pass_protocol
関連する問題
- 1. Javaの乱数は異なる必要があります
- 2. なぜ私は異なるプロジェクトに1つだけのソリューションを使用する必要がありますか?
- 3. ブルームフィルタに複数のハッシュ関数が必要なのはなぜですか?
- 4. 数字の1つではなく、リストから乱数を生成する
- 5. ハッシュ関数の出力をバケットの数よりも少なく制限する必要がありますか?
- 6. URL GET変数に必要なハッシュ記号があります
- 7. Javascript 2つの数字をハッシュする
- 8. 乱数も同じだと思うIm私は必要に応じて1つのインスタンスを使用する
- 9. 2つの乱数を加算する
- 10. 私のブルームフィルタにはいくつのハッシュ関数が必要ですか?
- 11. ハッシュ関数 - 2つの異なる意味ですか?
- 12. オプションパラメータを1つ宣言しただけで、2つのオプション引数を指定する必要があるのはなぜですか?
- 13. JAVAで数字のランダムな範囲に乱数をつける
- 14. 2つの異なるクエリ。 1つは、他から行を数える必要があります
- 15. MD5ハッシュ混乱
- 16. 、なぜ私はハッシュを定義する必要がありますが、変数を定義する必要はありませんか?
- 17. なぜ乱数(塩を使わないで)乱数?
- 18. 私は良い擬似乱数ジェネレータを探していますが、1つではなく2つの入力を受け取ります。
- 19. なぜ2つのオブジェクトを1つにまとめる必要がありますか?
- 20. C++で比較的小さな素数に1つのcharをハッシュする方法はありますか?
- 21. std :: uniform_real_distributionはいくつの乱数を使用しますか?
- 22. 私のC乱数ジェネレータはなぜ "42"だけを返しますか?
- 23. 2つの乱数0-100
- 24. なぜsscanfは必要&Iがで引数について混乱しています%d個の整数のではなく、%sの文字列
- 25. C#のハッシュ関数をPHPに変換する必要があります
- 26. タプルの乱数+いくつかの数字を選択する
- 27. メンバー演算子 '=='は少なくとも1つのタイプの引数を持つ必要があります
- 28. なぜAngular 2ルートが1つのtemplateUrlだけをフェッチする
- 29. なぜ、裸のライブラリだけでなく、Flask拡張機能を使用する必要がありますか?
- 30. Linqで乱数をつける