Sto testando un'applicazione che genera firme nel modo seguente
signature = sha256(message || shared_secret)
So che se la firma è stata costruita con il messaggio aggiunto al segreto condiviso (cioè signature = sha256(shared_secret || message)
), questo sarebbe vulnerabile a un attacco di estensione della lunghezza , ma non sembra applicabile qui.
Questo modo di generare firme è vulnerabile? Penso che sia comunque una cattiva idea utilizzare una funzione di hash anziché HMAC per generare firme, ma mi piacerebbe sapere se questo è vulnerabile a particolari tipi di attacchi.