Max Dmitrichenko wrote:
чем плохо поступить так - заранее сгенерировать ключ (просто последовательность байт), далее приписываем этот ключ к сообщению и генерируем для пары сообщение+ключ хэш (тот же sha1). передаем сообщение + хэш - зная ключ мы легко можем проверить подлинность сообщения.Ну и правильно. Получается, что ключ у тебя в открытом виде передается, враг берет вставляет свое сообщение, приделывает этот же ключ и генерируетпо такому же алгоритму хэш. А теперь пойми где подделка.
я конечно идиот, но не настолько. передается сообщение + хэш(сообщение+ключ)