0
我要尋找一個Python模塊來創建一對匹配的令牌具有以下兩個屬性:一對可以匹配檢查容易
- 他們可以匹配檢查
- 它是不可能從另一個獲得一個令牌
PS:據我瞭解an RSA public key can be derived by the holder of the private key,所以這對我們沒有幫助。
A
回答
1
您正在尋找使用隨機部件的簽名功能。它是例如可以使用RSA-PSS和私鑰簽名。然後令牌將是公鑰和簽名的組合。 RSA-PSS與包含此隨機組件的標準PKCS#1 v1.5簽名不同; PKCS#1 v1.5爲相同的輸入提供相同的簽名。
請注意,RSA需要相對較大的密鑰和簽名(2048位是現在的最小值)如果您需要較小的令牌,則可以查看一下橢圓曲線,但這很難理解和實施。如果你這樣做,你可以使用一個命名的NIST曲線,例如P-256。這將使最小簽名大小約爲EC密鑰大小的3至4倍(最多128字節),而不是RSA的512字節。
似乎PSS簽名由M2Crypto支持,但由於我沒有編程Python,所以如果卡住了,你將不得不提出另一個問題。
相關問題
- 1. 匹配/反對和交易
- 2. 檢查var對數組的匹配
- 3. 檢查sql匹配查詢
- 4. 我們可以使用匹配來檢查類的類型嗎
- 5. 你可以使用blastn來檢查完全匹配嗎?
- 6. 檢查jquery匹配鍵的對象數組。 + =如果匹配,則新對象
- 7. SKU匹配檢查magento
- 8. 檢查在EasyMock的匹配
- 9. 檢查匹配的括號
- 10. 水豚檢查匹配
- 11. 檢查是否可以分配問題
- 12. Apache配置可以檢查cookie嗎?
- 13. 轉換匹配表達式,所以我可以將它們用組合子組合就像否則容易
- 14. 我可以使這個查詢更容易嗎?
- 15. 參考檢查。查找,匹配,組合
- 16. 對齊行以匹配列
- 17. perl檢查文件內容和匹配用戶名
- 18. googletest匹配器檢查容器元素之間的關係
- 19. 使用正則表達式匹配前檢查內容
- 20. PHP檢查用戶匹配標籤在用戶提交內容
- 21. 使WCF更容易配置
- 22. 一個對象可以檢查它被分配給的變量的名字嗎?
- 23. SwiftyJSON - 可以檢查對象類型嗎?
- 24. 查詢以查找部分匹配
- 25. 我可以使用Lucene查看「查詢」是否會匹配一個單詞嗎?
- 26. 內容(大小)是否可以與父項匹配?
- 27. 匹配在一個查詢
- 28. 如何使用每個對象的所有屬性過濾一個對象數組以檢查匹配?
- 29. 檢查一個nsstring是否與另一個字符串匹配
- 30. Perl第一對匹配?
不,你不能從另一個鍵。 RSA的公鑰和私鑰是相同的,它的名字只是表示你保留哪一個私鑰。您鏈接的問題涉及一個.pem文件,它可以包含兩個鍵。 – 2013-05-11 15:18:55
我可能會誤解這個問題,但正在尋找哈希函數? token1 =隨機字符串,token2 = md5(token1 + salt)符合您的規格。 – georg 2013-05-11 21:19:22
@ thg435非常接近,但我會說token2是* hash和salt *的對,否則token1的擁有者可以猜測它。現在,如果你的想法有更高層次的包裝,這將是我想要的。如果它不存在,我會寫它。 – 2013-05-11 22:57:35