No cóż za zbieg okoliczności. Pojawił się dobry artykuł mówiący o tym, dlaczego należy używać HMAC. Ostatnio o tym wspominałem. Przy okazji akurat dzisiaj na WhiteHat Security Blog wygasł certyfikat.
I z tego wszystkiego aż dodałem kolejne zadanie do mojego wyzwania, trochę zawiązane z tematem.
Tak, jeśli jest secret + message, to możemy dostawić po tym własny kawałek wiadomości, którego hash będziemy w stanie obliczyć. Jeśli klucz jest na końcu, to mamy problem. Nie znaczy to jednak, że takie rozwiązanie jest zalecane. Właściwe jest użycie np. HMAC to jest właściwy algorytm do potwierdzania integralności i autentyczności pewnych danych.