0
我正在開發一個需要此類驗證的API系統。用戶將發送一個HTTP請求,其ID,數據和一個散列(數據用私鑰散列),然後在服務器中檢查散列是否與此處的相同過程相匹配。
它是否像執行必須?
我打算用公鑰作爲客戶端的id,但是生成randon數字的id的私鑰sha256的最佳方法是什麼?公鑰和私鑰API密鑰
A
回答
1
檢查出什麼amazon s3是做認證可能是一個良好的開端
基本上,你提出的,他們正在做同樣的事情,他們使用RFC 2104HMAC-SHA1進行散列。實施取決於您選擇的語言。
1
這不是私鑰/公鑰密碼術。在這樣的系統中,客戶端將加密整個數據,然後您將使用您的私鑰對其進行解密。你永遠不會把你的私鑰給客戶端。
你在做什麼是請求籤名。你給一個「祕密」(你稱之爲「私鑰」),然後他們用這個來產生一個散列。你可以在服務器上檢查哈希,因爲你也知道祕密。
在這種系統中不會有公鑰。您通常使用會話密鑰或令牌來識別客戶端,因此客戶端需要首先進行身份驗證(這意味着您需要某種身份驗證方法)。本質上,你試圖實現的是OAuth。也許看看在圖書館,看看你可以直接使用它 - http://oauth.net/documentation/getting-started/
相關問題
- 1. 私鑰/公鑰
- 2. Android指紋API和私鑰/公鑰
- 3. 私鑰加密公鑰加密
- 4. 創建公鑰和私鑰
- 5. Google recaptcha公鑰和私鑰
- 6. 公鑰和私鑰混淆
- 7. 與公鑰/私鑰
- 8. 如何從密鑰庫中讀取私鑰和公鑰密鑰庫
- 9. 帶私鑰/公鑰的EPub加密
- 10. 使用RSA公鑰加密DSA私鑰
- 11. 將.pem公鑰和私鑰導入JKS密鑰庫
- 12. 從私鑰和公鑰創建密鑰庫
- 13. 驗證私鑰和公鑰RSA密鑰匹配
- 14. 公鑰/私鑰中的RSA密鑰值和模數
- 15. 連接到MQ使用安全密鑰(公鑰和私鑰)
- 16. 提取從OpenSSL的密鑰文件的公鑰和私鑰
- 17. PyCrypto:解密只用文件中的公鑰(無私鑰+公鑰)
- 18. 用RSA公鑰和私鑰加密和解密一個SecretKey
- 19. API密鑰公約
- 20. 私鑰長度>公鑰?
- 21. OpenSSL AES_cfb128_encrypt公鑰/私鑰C++
- 22. 導入公私密鑰對
- 23. 使用初始密鑰生成公鑰/私鑰對
- 24. 使用Python生成私鑰/公鑰SSH密鑰
- 25. 將公鑰私鑰對導入密鑰庫
- 26. Javascript ECDSA獲取私鑰和公鑰?
- 27. JWT公鑰和私鑰無效
- 28. 公鑰和私鑰的關係
- 29. 生成OpenSSL私鑰和公鑰
- 30. 擴展的私鑰和公鑰
哪種方法最適合您生成私鑰?謝謝 – Mario
@Mario檢查這個產生隨機的東西https://www.grc.com/passwords.htm – xvatar
謝謝你的鏈接 – Mario