首頁  >  文章  >  用於實作身分鑑別的安全機制是什麼?

用於實作身分鑑別的安全機制是什麼?

烟雨青岚
烟雨青岚原創
2020-07-06 14:43:4214332瀏覽

用來實作身分鑑別的安全機制是:加密機制和數位簽章機制。加密,是以某種特殊的演算法改變原有的信息數據,使得未授權的用戶即使獲得了已加密的信息,仍無法了解信息的內容;簽名機制所有數據接口請求時必須傳入數字簽名,數字簽名使用的“MD5”32位元規範。

用於實作身分鑑別的安全機制是什麼?

用於實作身分識別的安全機制是加密機制和數位簽章機制。

加密,是以某種特殊的演算法改變原有的信息數據,使得未授權的用戶即使獲得了已加密的信息,但因不知解密的方法,仍然無法了解資訊的內容。 在航空學中,指利用航空攝影像片上已知的少數控制點,透過物件片測量和計算的方法在像對或整條航攝帶上增加控制點的作業。

簽名機制

所有資料介面請求時必須傳入數位簽名,數位簽章使用的MD5 32位元規格。

簽章演算法計算規則:

sign= ((noncestr + openid + PublicKey + timestamp).MD5()+ PrivateKey).MD5().ToLower();

 第一步:

//拼接字符串
String str1 = (随机字符串noncestr + 开放平台openid + 公钥PublicKey+ 时间戳timestamp);
//对str1进行md5运算之后得到str1MD5;
String str1MD5 = str1.MD5();

第二步:

//第二次拼接字符串
String str2 = (第一步得到的str1MD5 + 私钥PrivateKey);
//对str2进行md5运算之后并转换为小写的32位
String sign = str2.MD5().ToLower();

所有請求都需要傳入數字簽名,系統驗證數位簽名正確後再進行其他回應。

範例:

Openid:IOS1101
Timestamp:1439950776
Noncestr:xy19102724
PrivateKey: defe97621eef237896e489228fb68786
PublicKey: 38dae8d211692021116dd85793487f6b

正確的sign:6f2573587a4ca0379d32a8975014cc0f

更多相關知識,請造訪 PHP中文網! !

以上是用於實作身分鑑別的安全機制是什麼?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn