به نظر می رسد که عملکرد پیش فرض کلیدی مبتنی بر گذرواژه که توسط PKCS12 برای تولید MAC استفاده می شود ، این مورد است. این منحصر به فرد با استاندارد است و احتمالاً در هیچ جای دیگر مورد استفاده قرار نمی گیرد. آیا می توان به جای آن از PBKDF2 برای تولید MAC استفاده…
تأیید اعتبار – من وب سایت های خروجی (HMAC) را امضا می کنم تا به کاربران اجازه دهند منبع آنها را تأیید کنند ، آیا باید پاسخ های خروجی را امضا کنم؟
برای اینکه کاربران api بتوانند صحت وب سایت های خروجی را تأیید کنند ، از یک مدل مشابه برای خنثی کردن استفاده می کنم: Timestamp و بدنه هم زمان ، HMAC با کلید پیش اشتراک شده ، اضافه کردن زمان سنج و HMAC هضم را به هدر دهید. گیرنده همین کار را انجام می دهد…
برنامه وب – آیا می توان از نام کاربری در HMAC در حین سروصدا بودن مشتری استفاده کرد؟
من به طور کلی من برای تأیید هویت و امنیت سایبر بسیار جدید هستم ، بنابراین اگر به طور کامل اشتباه کردم عذرخواهی می کنم. هدف من این است که قبل از ارسال کلمات عبور به سمت مشتری ، قبل از ارسال آنها به سمت سرور ، به منظور محافظت از کاربران با استفاده از…