0

アプリケーションがシリアル番号 (例: A1C2-E3G-4I5K) に基づいてハッシュを作成する状況があります。シリアルはユーザーに知られています。ハッシュもユーザーに知られます。ユーザーが自分でハッシュを作成することを不可能/非常に困難にしながら、データをハッシュするための最良の戦略は何ですか?

リモート アプリケーションでアクションが発生したことを示す方法として、ハッシュを使用しています。

私は秘密鍵の暗号化について考えましたが、ユーザーが自分で秘密鍵を手に入れることができる可能性があります。

4

2 に答える 2

1

Keyed-HMACを調べることができます。基本的に、あなたの値に加えて、アプリケーションだけが知っている秘密鍵にSHA-256ハッシュを作成します。その仮定では、ユーザーは自分自身の有効なハッシュを作成できません。

于 2012-12-06T11:27:42.553 に答える
0

シリアル番号をハッシュ化する前に「塩漬け」してみることができます http://en.wikipedia.org/wiki/Salt_%28cryptography%29

于 2012-12-05T17:08:01.120 に答える