Max Dmitrichenko wrote:
чем плохо поступить так - заранее сгенерировать ключ (просто
последовательность байт), далее приписываем этот ключ к сообщению и
генерируем для пары сообщение+ключ хэш (тот же sha1). передаем сообщение
+ хэш - зная ключ мы легко можем проверить подлинность сообщения.
Ну и правильно. Получается, что ключ у тебя в открытом виде передается,
враг берет вставляет свое сообщение, приделывает этот же ключ и генерирует
по такому же алгоритму хэш. А теперь пойми где подделка.
я конечно идиот, но не настолько.
передается сообщение + хэш(сообщение+ключ)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
