我正在查看一些代码,它们在用户 session cookie 中存储“nonce”和“hmac”。随机数的目的是什么? hmac 的用途是什么?
最佳答案
HMAC(基于哈希的消息验证代码)是 cookie 实际数据的加密哈希。以便服务器可以验证数据没有被篡改。
Nonce(使用过一次的数字)最有可能用于加密 Cookie 的数据。通常,当您加密某些内容时,您不希望相同的明文消息的密文相同。因此,您可以将静态加密 key 与每次加密时更改的随机 Nonce 结合使用。
关于session - session cookie 中的 nonce 和 hmac 的用途是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71879704/