标签: hash digital-signature salt hmac
我正在尝试为系统构建一个API服务(由于许多原因)没有完全安全的主数据库。
所以,我的问题是 - 如何以这样的方式对HMAC进行加盐,即使主数据库受到损害,您仍然无法使用API密钥。这实际上意味着HMAC密钥不是以明文预先共享,而是以其他方式预先共享,但我无法弄清楚如何。
答案 0 :(得分:0)
如果您的存储不安全,您将无法加密它,并且以后仍然可以解密它,除非您将加密密钥存储在某处(从您的描述中,仍然是不安全的),或者从服务的远程端接收密钥。