MD5中怎么防止数据被篡改
这篇文章给大家介绍MD5中怎么防止数据被篡改,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
一、基本思路
最近做IM系统, 移动端一个同学问我怎么防止App发出来的数据被篡改(防止内容泄露更重要),我想到了“签名校验 ”的方法。
大致思路是把发送的数据(用class="lazy" data-src表示)和一段我们自己才知道的字符串(用key表示),通过一个算法变为一段签名文本(用sign表示)。 在服务器端接收到数据class="lazy" data-src和sign后,用相同的算法计算出签名文本(用sign1)表示。比较sign和sign1是否一致。如果一致表明数据(class="lazy" data-src)没有被篡改。
二、算法需求
怎么简单理解“签名校验”呢?
首先需要找到一个函数f(x), 通过class="lazy" data-src,key求得sign,如下:
sign = f(class="lazy" data-src,key);
这个函数f(x)要满足一下几个条件
容易计算,有大量内容需要签名时, 速度很重要
压缩性,不管class="lazy" data-src多大计算出的sign需要保持定长。 方便比较,且不至于大量消耗内存空间
抗修改,对原数据进行任何改动, 哪怕只修改1个字节,得到的sign值都有很大区别
强抗碰撞(不可逆), 知道sign,想反解出class="lazy" data-src和key不可能或非常困难。即找不到函数f(x)的可逆函数
三、具体做法
f(x)选用MD5算法, MD5全名Message-Digest Algorithm 5(信息-摘要算法)是一种不可逆的加密算法。
参数处理, 将需要签名校验的参数以及对应的值按照一定规则处理成字符串class="lazy" data-src
令signclass="lazy" data-src = class="lazy" data-src+key
sign = MD5Encrypt.getMessageDigest(signclass="lazy" data-src);
客户端按照这个方法计算得到sign,服务端再按相同方法计算得到sign1, 比较两者是否一致,即可完成校验。
关于MD5中怎么防止数据被篡改就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
