个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我想知道是否有办法通过消息和对消息应用解密算法(SHA1)生成的 MAC 和 key 来获取 key ,但 key 不知道它,我该怎么办?我有一个随机计算MAC的例子,如下:
public class MACApp {
public static void main(String[] args) {
//if(args.length < 1) System.out.println("Úsese MACApp \"hola\"");
//else performMACTest(args[0]);
performMACTest("Hola");
}
public static void performMACTest(String s) {
try {
// Elegimos el algoritmo de hashing
String alg = "HmacMD5";
// Creamos un objeto Mac que implementa el algoritmo especificado
Mac mac = Mac.getInstance(alg);
// Construimos un genrador de claves privadas
KeyGenerator generador = KeyGenerator.getInstance(alg);
// Creamos una clave privada con el generador de claves
SecretKey clavePrivada = generador.generateKey();
mac.init(clavePrivada);
// Pasamos la cadena de caracteres a un array de bytes y lo procesamos
// con el algoritmo del Mac, es decir, procesamos (de manera indirecta) el
// string que hemos pasado como parámetro
mac.update(s.getBytes());
// Indicamos que ya hemos acabado y recogemos el resultado
byte[] b = mac.doFinal();
System.out.println("\nMensaje original: " + s);
System.out.println("\nMAC :" + Conversor.aCadenaDeHexadecimales(b));
} catch (Exception e) {
System.out.println(e.getMessage());
}
}
}
class Conversor {
public static String[] digitos =
{"0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F"};
public static String aCadenaDeHexadecimales(byte[] array) {
String cadena = "";
for (int i = 0; i < array.length; i++)
cadena = cadena + convertirUno(array[i]);
return cadena;
}
private static String convertirUno(byte valor) {
int n = valor;
if (n < 0) n = 256 + n;
int d1 = n / 16;
int d2 = n % 16;
return digitos[d1] + digitos[d2];
}
}
如果有人我可以帮助找到 key 。我举个例子:
Message: 231456789 487654 500
MAC: 5807a9647ed99e98b8d197e608c1de8bcffa571f
加密/解密的哈希类型是SHA1, key 的大小是24位,即必须有3个字符。
最佳答案
获得 key 就像为攻击者找到了 chalice ;如果你得到了 key ,那么由该 key 加密或保护的所有内容基本上都会被破坏。因此,尽管密码和其他原语(例如用于哈希函数的原语)存在许多问题,但获取 key 通常是不可能的。
HMAC 建立在安全的单向哈希函数之上。由于该函数是一种方法,因此如果不暴力破解它,就不可能检索键值。即使对于 HMAC-MD5 和 HMAC-SHA1 也是如此 - 即基于很大程度上损坏的哈希函数构建的 MAC 函数。
你可以尝试直到世界末日,但你将无法取回 key - 也无法取回 chalice 。
关于java - 如何通过消息和生成的Mac计算 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46837313/
25
4
0
更新到 Xcode 12.2 后,由于与 Apple Silicon 相关的链接错误,我的项目开始无法编译。我似乎已经修复了大部分问题,但是一个构建静态链接框架的子项目给我带来了问题。然而,具有明显相
我有一台旧的 MacBook Pro,我在其中制作了两个应用程序并提交到应用程序商店。所以基本上签名身份在该机器的钥匙串(keychain)中。在 Mavericks 升级后,我不得不从那台计算机转移
我正在 MAC OSX 10.6 上编写一个示例应用程序,其 gcc 版本为 4.2。我正在使用 gcc 4.2 版编译应用程序。它在同一台机器上工作正常,但在 MAC OSX 10.5 (gcc 4
这是我的简单 mac 地址生成器: private String randomMACAddress(){ Random rand = new Random(); byte[] macA
我一直在寻找一种将十进制 MAC 地址转换为十六进制地址的方法。 例如 170.187.204.0.17.34至AA:BB:CC:00:11:22 . 致Convert HEX to Decimal
我想使用 UISceneSession 的委托(delegate)方法当用户将注意力从应用程序(窗口)移开,然后又回到应用程序(窗口)时,生命周期有助于通知我的 Mac Catalyst 应用程序。
我在签署 Mac 应用程序安装程序时遇到问题,我计划在 Mac 应用商店之外分发该应用程序。我正在使用开发人员安装程序证书来签署应用程序,但它给出了一些错误。下面是我用来签署应用程序的命令。 prod
Mac Catalyst 允许调整窗口大小,有没有办法为 Mac Catalyst 应用程序提供最小窗口大小? 最佳答案 只需将以下代码块添加到您的 application:didFinishLaun
这是一个非常理论性的问题,但对我来说很安静,即我如何进行下一步。 我正在开发一个SwiftUI MacOS应用程序,用户可以在其中上传自己的文件。元数据将存储在CoreData中,而我将文件手动存储在
滑动删除在 maccatalyst 中不起作用。相同的代码在 iPad 上运行良好。 在 maccatalyst 中未调用 UITableview trailingSwipeActionsConfig
我有两台 Mac,在进行 iPad 开发时,如果可以让另一台 Mac 启动模拟器并在构建完成后加载应用程序,我很感兴趣。 如果 iPad 应用程序在一台 Mac 屏幕和 Xcode 的模拟器中运行,所
我有一个用 objective-c 开发的 mac 应用程序。cpp 中还有另一个命令行中间应用程序,它是 native 主机应用程序,用于接收来自 chrome 扩展的消息。每当中间应用程序从扩展程
是否可以使用来自 Comodo 或 Thawte 的代码签名证书来签署应用程序并通过 Gatekeeper,或者我需要为此目的拥有 Mac 开发者订阅? 最佳答案 您必须是 Mac Developer
我正在使用 C++ 和 OpenGL/SDL 编写一个游戏,使用 Visual Studio 作为我的 IDE。我没有 Mac,甚至对这个平台都不熟悉。但我还是想发布给 Mac 用户。 我有三个问题。
我想将 MAC 地址 00163e2fbab7(存储为字符串)转换为其字符串表示形式 00:16:3e:2f:ba:b7。最简单的方法是什么? 最佳答案 使用一种完全迂回的方法来利用现有的一次将两个十
无法连接到Mac上的MySQL工作台。我收到以下错误:无法连接,服务器可能未运行。无法连接到‘127.0.0.1’上的MySQL服务器(61)如有帮助,将不胜感激。。谢谢!
我已经搜索了很长时间,似乎无法找到这个问题的答案。在 SO 上只找到两个问题/答案,但他们仍然没有回答这个问题 ( https://stackoverflow.com/search?q=netcore
我们在 Docker for Mac 中有一个 LoadBalancer 真是太酷了。 我对创建的端口有疑问: apiVersion: v1 kind: Service metadata: nam
我有一个我一直在从事的小型开源 OSX 项目,我想在 App Store 之外分发。 随着即将发布的 Mountain Lion,我想提供一个证书,以减少安装过程中的痛苦。 使用 App Store,
我的一台 Mac 没有互联网连接。我需要使用 docker pull。我的想法是,我将在我的一台具有互联网连接的 Mac 中使用 docker pull,然后将其复制到我没有互联网连接的 Mac。如何
我是一名优秀的程序员,十分优秀!