标签: encryption hmac trusted-vs-untrusted
如果我不止一次向不受信任的一方发送以下回复:
{c, v, HMAC(c + v)}
其中c与响应响应的值相同 其中v因响应而异 其中+是串联。
将常数作为HMAC输入的开头"削弱" HMAC?
首先使用变量参数计算HMAC是否更安全:
{c, v, HMAC(v + c)}
或者也许并不重要?
答案 0 :(得分:0)
没关系。 HMAC专门用于解决前缀攻击等问题。