设为首页收藏本站

AnyChat技术支持论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 5059|回复: 0
打印 上一主题 下一主题

2016-07-23 服务器支持签名唯一性校验,有效避免重放攻击

[复制链接]

249

主题

2967

帖子

9108

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9108
跳转到指定楼层
楼主
发表于 2016-7-23 18:38:02 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
AnyChat服务器支持多种身份验证方式,包括普通登录方式(通过用户名、密码进行校验,安全性一般)以及签名验证方式(RSA签名验证,安全性高)。

在RSA签名验证体系中,签名验证时附带时间戳,且保证每个签名信息只能使用一次,增强RSA签名验证的安全性,保障了签名验证的可靠性,使得其它恶意程序非法截取到签名字符串也无法接入服务器,避免重放攻击。

AnyChat服务器完整的身份鉴权时序图如下所示:




分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|AnyChat ( 粤ICP备13022410号-1 )  

GMT+8, 2024-11-24 23:57 , Processed in 0.116398 second(s), 29 queries .

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表