Điểm:1

Mã thông báo mật mã và khóa bí mật khác nhau như thế nào?

lá cờ cn

Ai đó có thể làm sáng tỏ sự khác biệt giữa mã thông báo và khóa bí mật không? Tôi hiểu rằng "mã thông báo" là các vật phẩm mã hóa được một bên bên ngoài "giới thiệu" vào hệ thống để xác thực trong khi các khóa có thể được tạo trên thiết bị (ví dụ: một cặp khóa trong trường hợp mật mã không đối xứng & khóa chung tương ứng có thể là được sử dụng bên ngoài để xác thực) hoặc khóa đối xứng bí mật có thể được nhập hoặc tạo trên thiết bị và chia sẻ với bên ngoài để xác thực. Các mã thông báo sau đó có được "bọc" các khóa bí mật không? Làm thế nào chúng có cấu trúc khác với các khóa (một chuỗi các bit ngẫu nhiên)?

Cảm ơn

Paul Uszak avatar
lá cờ cn
Bạn đặc biệt có nghĩa là mã thông báo theo nghĩa xác thực tin nhắn (MAC/HMAC)? UUID phiên bản 4 cũng là một loại mã thông báo và cũng được tạo bằng mật mã.
tweet avatar
lá cờ cn
Tôi đang tìm kiếm từ góc độ xác thực thiết bị
Điểm:0
lá cờ vu

Các mã thông báo sau đó có được "bọc" các khóa bí mật không?

Mã thông báo mã hóa thông tin cần thiết để xác thực ai đó và/hoặc ủy quyền cho một số hành động. Những thông tin này được bảo vệ bằng khóa bí mật, nhưng không loại trừ mã thông báo dựa trên khóa công khai.

Ít nhất đó là cách tổ chức của tôi sử dụng mã thông báo mật mã.

Làm thế nào chúng có cấu trúc khác với các khóa (một chuỗi các bit ngẫu nhiên)?

Mã thông báo có cấu trúc (tức là có định dạng), khóa không có cấu trúc (đối xứng) hoặc có cấu trúc theo thuật toán (khóa công khai).

tweet avatar
lá cờ cn
NẾU mã thông báo dựa trên khóa đối xứng được sử dụng, thì nó có hạn chế thiết bị giữ mã thông báo chỉ được xác thực bởi bên cũng chia sẻ bí mật này không? Như trong, từ góc độ bảo mật, việc xác thực một-một chỉ có ý nghĩa đúng không? Có lẽ người đưa bí mật vào thiết bị là người duy nhất có thể xác thực nó? Bằng cách nào đó, tôi nghĩ rằng PKI sẽ đứng sau xác thực như vậy và các mã thông báo phải dựa trên PKI "hơn"?? Mã thông báo có ứng dụng gì? Thuật ngữ mã thông báo khôn ngoan chỉ để xác thực?
DannyNiu avatar
lá cờ vu
@tweet Mã thông báo có thể dựa trên khóa đối xứng hoặc dựa trên khóa công khai, đây là một lựa chọn kỹ thuật, tổ chức của tôi tình cờ chọn khóa đối xứng. Mã thông báo có nhiều ứng dụng, một danh sách đầy đủ sẽ quá dài dòng cho câu trả lời này, xác thực và ủy quyền là những ứng dụng nổi tiếng nhất của nó.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.