認証の実装に使用されるセキュリティ メカニズムは何ですか?

ID 認証を実現するために使用されるセキュリティ メカニズムは、暗号化メカニズムとデジタル署名メカニズムです。暗号化とは、特別なアルゴリズムを使用して元の情報データを変更することで、権限のないユーザーが暗号化された情報を取得したとしても、情報の内容を理解することはできず、署名メカニズムのすべてのデータ インターフェイス リクエストはデジタル署名で渡される必要があります。署名には「MD5」32 ビット仕様が使用されます。

#ID 認証を実現するために使用されるセキュリティ メカニズムは、暗号化メカニズムとデジタル署名メカニズムです。

暗号化とは、特殊なアルゴリズムを用いて元の情報データを変更し、不正なユーザーが暗号化された情報を入手しても、その方法が分からないため復号化できないようにすることです。メッセージの内容を理解します。 航空学では、航空写真上の少数の既知のコントロール ポイントを使用して、写真を測定および計算することによって画像ペアまたは航空写真ベルト全体にコントロール ポイントを追加する操作を指します。

署名メカニズム

すべてのデータ インターフェイス リクエストはデジタル署名を渡す必要があり、デジタル署名には MD5 32 ビット仕様が使用されます。

署名アルゴリズムの計算ルール:

sign= ((noncestr + openid + PublicKey + timestamp).MD5()+ PrivateKey).MD5().ToLower();

ステップ 1:

//拼接字符串
String str1 = (随机字符串noncestr + 开放平台openid + 公钥PublicKey+ 时间戳timestamp);
//对str1进行md5运算之后得到str1MD5；
String str1MD5 = str1.MD5();

ステップ 2:

//第二次拼接字符串
String str2 = (第一步得到的str1MD5 + 私钥PrivateKey);
//对str2进行md5运算之后并转换为小写的32位
String sign = str2.MD5().ToLower();

すべてのリクエストには受信番号が必要です 署名、システム他の応答を行う前に、デジタル署名が正しいことを確認します。

例:

Openid：IOS1101
Timestamp：1439950776
Noncestr：xy19102724
PrivateKey: defe97621eef237896e489228fb68786
PublicKey: 38dae8d211692021116dd85793487f6b

正しい記号: 6f2573587a4ca0379d32a8975014cc0f

関連知識の詳細については、

PHP 中国語 Web サイトをご覧ください。 ！

以上が認証の実装に使用されるセキュリティ メカニズムは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。