13.1.2 单向摘要
摘要是“对信息主体的浓缩”。摘要是一种单向函数,主要用于将无限的输入值转换为有限的浓缩输出值。常见的摘要函数MD5,会将任意长度的字节序列转换为一个128位的摘要。MD5输出的128位的摘要通常会被写成32个十六进制的字符,每个字符表示4位。
MD5表示“报文摘要的第五版”,是摘要算法系列中的一种。安全散列算法(Secure Hash Algorithm,SHA)是另一种常见的摘要函数。
42人阅读
热心市民钟先生对本书的所有笔记 · · · · · ·
-
12.3 基本认证的安全缺陷
基本认证简单便捷,但并不安全。只能用它来防止非恶意用户无意间进行的访问,或将其与SSL这样...
-
13.1.1 用摘要保护密码
摘要认证遵循的箴言是“绝不通过网络发送密码”。客户端不会发送密码,而是会发送一个“指纹...
-
13.1.2 单向摘要
-
基本认证与摘要认证的语法对比
-
13.1.3 用随机数防止重放攻击
摘要认证要求使用随机数,因为这个小小的重放弱点会使未随机化的摘要认证变得和基本认证一样...
> 查看全部38篇
说明 · · · · · ·
表示其中内容是对原文的摘抄