¿Necesito decodificar una representación de una clave en base64?

Navega tus respuestas
1

Estoy creando un sistema de autenticación JWT que necesita una clave secreta para la firma digital. Estoy usando HMAC SHA256.

Después de leer la respuesta aceptada aquí , decidí para utilizar una clave de 128 bits. Me gustaría almacenar esto en la configuración de mi API como texto sin formato, así que utilicé PHP para generar una clave de 16 bytes y luego la codificé en base64.

No soy un experto en criptografía, y parece que no encuentro si puedo usar directamente la cadena resultante de la codificación base64, o si necesito decodificar y usar el binario.

    
pregunta Allenph 29.12.2016 - 20:41
fuente

1 respuesta

1

La codificación de datos aleatorios de 128 bits como base64 da como resultado datos no aleatorios de 170 bytes. Dado que el método que desea utilizar requiere datos aleatorios de 128 bits, no puede usar la versión codificada en base64, pero debe decodificarla a la versión de 128 bits.

    
respondido por el Steffen Ullrich 29.12.2016 - 20:52
fuente

Lea otras preguntas en las etiquetas

Monitoreo del tráfico de autenticación Kerberos ¿Incluir datos de entrada en el estiramiento de las teclas?