AnyChat技术支持论坛

标题: 2016-07-23 服务器支持签名唯一性校验，有效避免重放攻击 [打印本页]

作者: admin 时间: 2016-7-23 18:38
标题: 2016-07-23 服务器支持签名唯一性校验，有效避免重放攻击
AnyChat服务器支持多种身份验证方式，包括普通登录方式（通过用户名、密码进行校验，安全性一般）以及签名验证方式（RSA签名验证，安全性高）。

在RSA签名验证体系中，签名验证时附带时间戳，且保证每个签名信息只能使用一次，增强RSA签名验证的安全性，保障了签名验证的可靠性，使得其它恶意程序非法截取到签名字符串也无法接入服务器，避免重放攻击。

AnyChat服务器完整的身份鉴权时序图如下所示：

欢迎光临 AnyChat技术支持论坛 (http://bbs.anychat.cn/)