如果我多次向不受信任的一方发送以下响应:
{c, v, HMAC(c + v)}
其中c是不同响应的相同值
其中v随响应而变化
其中+是串联。
将常数作为HMAC输入的开始是否会"削弱"HMAC?
首先计算可变参数的HMAC是否更安全:
{c, v, HMAC(v + c)}
或者也许无关紧要?
这没关系。HMAC是专门为解决前缀攻击等问题而设计的。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium