问题描述
所以我的问题是3的组合:
- HMAC 哈希还会对邮件以及发送给收件人的密钥进行哈希处理吗?还是只是对密钥进行了哈希处理,将消息保留为纯文本格式?
- 如果仅对密钥进行散列处理(而不对消息进行散列处理),如果未经授权的人(攻击者)可以访问该明文并易于理解,那么它是否会使消息容易受到攻击?
- 如果将两个(消息+密钥)连接在一起形成哈希,那么HMAC与“ SALTING”方法有何不同?
解决方法
HMAC对消息进行身份验证。它不加密它。如果要加密消息,请先对其进行加密,然后再应用HMAC。 (通常称为“先加密后再加密”结构。)
认证的重点是证明消息没有被更改。加密的目的是防止其他方读取消息。这些通常经常一起使用,但不必。