哈希、MAC 和签名
很多设备安全设计里,会出现一句很危险的话:“我们对数据做了 SHA-256,所以是安全的。”
这句话通常不够。SHA-256 是哈希函数,它能把数据变成固定长度摘要,但它不知道是谁算的,也不能阻止攻击者把数据改了以后重新算一个摘要。
阅读更多很多设备安全设计里,会出现一句很危险的话:“我们对数据做了 SHA-256,所以是安全的。”
这句话通常不够。SHA-256 是哈希函数,它能把数据变成固定长度摘要,但它不知道是谁算的,也不能阻止攻击者把数据改了以后重新算一个摘要。
阅读更多