如何解决如何将机密发送到服务器并进行验证,而又不会冒用哈希值对他人进行暴力破解?
我想向服务器发送一个机密信息,例如当前浏览器正在访问的域,但是我不希望服务器知道网站地址是什么,前提是服务器具有与此特定域匹配的记录
我本来只是想在客户端上散列域名,然后使用然后比较服务器上的哈希,但是在深夜中,可以这么说,我想不出一种防止服务器的方法从使用相同的哈希算法来“反向”或“强力”,这就是答案。
假设服务器受到入侵,它具有哈希值+标识符(例如IP)。现在,它可以简单地蛮力破解世界上所有肮脏的网站,看看哪个网站会返回相同的哈希值。
我正在考虑使用SRP(安全远程密码)-不确定在这种情况下是否会带来真正的改变。
晚安。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。