签名,加解密
2016-02-03 10:20:34 14 举报签名是一种用于验证信息完整性和来源身份的技术,通常通过使用私钥对数据进行加密生成。这种技术广泛应用于电子文档、电子邮件、软件分发等领域,以确保信息在传输过程中不被篡改或伪造。加解密则是签名技术的逆过程,通过使用相应的公钥对签名进行解密,以验证签名的真实性和有效性。这两种技术共同构成了现代信息安全体系的基础,为保护用户隐私和数据安全提供了有力保障。
作者其他创作
大纲/内容
SecretKey
解密Base64decode(string) - 随机数 - 时间戳 - SecretKey
App签名,加密解密
验证成功也要验证时间戳是否在1分钟内
服务器
服务端验证md5(SecretKey+ 随机数 + 时间戳)
自定义签名md5(SecretKey + 随机数 + 时间戳) 随机数时间戳-3600是否加密
业务层分发处理是否加密
base64(SecretKey)
客户端
签名: 防止伪造客户端非法访问服务器加密返回数据: 防止数据在传输过程中被截取加时间戳: 防重放攻击,客户端和服务器的时间戳都减掉3600秒,然后判断是否在180秒内。为防止 APP 手机端时间和服务器不一致,可以在每次首次启动时,获取服务器时间,在 APP内建时钟,每次请求中的时间戳从该时钟获取
核心响应数据加密Base64encode(SecretKey +data + 随机数+ 时间戳) 时间戳随机数
0 条评论
下一页
