Devo decodificare una rappresentazione base64 di una chiave?

Naviga le tue risposte
1

Sto creando un sistema di autenticazione JWT che necessita di una chiave segreta per la firma digitale. Sto usando HMAC SHA256.

Dopo aver letto la risposta accettata qui , ho deciso utilizzare una chiave a 128 bit. Mi piacerebbe archiviarlo nella configurazione della mia API come testo semplice, così ho usato PHP per generare una chiave da 16 byte e poi codificare Base64.

Non sono un esperto di crittografia e non riesco a trovare se posso utilizzare direttamente la stringa risultante dalla codifica base64 o se devo decodificare e utilizzare il binario.

    
posta Allenph 29.12.2016 - 20:41
fonte

1 risposta

1

Codifica dei dati casuali a 128 bit come risultati base64 in 170 byte, non in modo casuale. Poiché il metodo che si desidera utilizzare richiede dati casuali a 128 bit, non è possibile utilizzare la versione codificata base64 ma è necessario decodificarlo alla versione a 128 bit.

    
risposta data 29.12.2016 - 20:52
fonte

Leggi altre domande sui tag

Come evitare che il danneggiamento rovini i backup sincronizzati Includere i dati di input nello stiramento delle chiavi?