我们先聊生日悖论问题,后面再看看什么是生日攻击。
我在看 Json web token (JWT) 的时候,发现网上很多文章对 HMAC 有很多误解,比如在讨论 HMACSHA256/HMACSHA512 时,加密、私钥、签名各种误解混杂在其中。因此写了这篇文章,抛砖引玉。
古希腊哲学家苏格拉底曾言:“我唯一知道的就是我一无所知。”; 中国儒家学派创始人孔子曰:“知之为知之,不知为不知,是知也。”; 德国著名数学家希尔伯特则满怀信心地说道:“我们必须知道,我们必将知道。” 。我觉得希尔伯特和苏格拉底、孔子的说法并不矛盾,因为只有当你知道自己不知道时,才会去探寻,才会说“我们必须知道,我们必将知道”。