AnyChat技术支持论坛
标题:
2016-07-23 服务器支持签名唯一性校验,有效避免重放攻击
[打印本页]
作者:
admin
时间:
2016-7-23 18:38
标题:
2016-07-23 服务器支持签名唯一性校验,有效避免重放攻击
AnyChat服务器支持多种身份验证方式,包括普通登录方式(通过用户名、密码进行校验,安全性一般)以及签名验证方式(RSA签名验证,安全性高)。
在RSA签名验证体系中,签名验证时附带时间戳,且保证每个签名信息只能使用一次,增强RSA签名验证的安全性,保障了签名验证的可靠性,使得其它恶意程序非法截取到签名字符串也无法接入服务器,避免重放攻击。
AnyChat服务器完整的身份鉴权时序图如下所示:
anychatsign.jpg
(69.02 KB, 下载次数: 2362)
下载附件
2016-7-23 18:37 上传
欢迎光临 AnyChat技术支持论坛 (http://bbs.anychat.cn/)
Powered by Discuz! X3