金鑰填充:如果金鑰比雜湊的分組長度要短,就需要在末尾填充0,直到其長度達到雜湊的分組長度為止,如果金鑰比分組長度要長,則使用哈希求出金鑰雜湊值,然後將這個雜湊值用作hmac的金鑰;
將處理過的金鑰與ipad(internal padding,重複的00110110)進行異或運算,生成ipadkey;
將ipadkey附加在訊息的開頭;
將3的結果輸入雜湊函式,計算出雜湊值;
將1處理過的金鑰與opad進行異或運算,生成opadkey;
將opadkey拼在4中生成的雜湊值後面;
將6拼接的值進行雜湊運算,得出mac值。
當取aes作為加密的分組密碼時,稱為基於aes的cbc-mac,此時初始iv是固定的,並丟棄h1-ht-1,保留最後乙個ht,若需要產生認證碼的訊息為x,加密的aes金鑰為k,則生成mac的過程如下圖所示:
資訊保安 安全加固
為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...
資訊保安 安全工具 sqlmap
sqlmap是乙個自動化的sql注入工具,其主要功能是掃瞄,發現並利用給定的url的sql注入漏洞 1.安裝 2.實驗 在pikachu實驗平台數字型注入中抓包,記錄鏈結以及提交給伺服器的引數 讀取資料庫 在cmd中進入sqlmap的安裝目錄,輸入命令 python sqlmap.py u data...
Mac電腦安全現狀
不要登陸那些 長期建議 一般使用蘋果電腦,不要執行在乙個管理員帳戶中,既沒有必要也危險,應該做的是,使用管理員賬號,建立乙個新的不是管理員成員的普通使用者賬號,把管理員賬號和密碼儲存在安全地方以備後用。雖然這樣有時可能給使用者的使用帶來不便,但是相比較你系統的安全,這樣做還是值得的.對於小孩或者臨時...