设为首页收藏本站

AnyChat技术支持论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 2250|回复: 0

2016-07-23 服务器支持签名唯一性校验,有效避免重放攻击

[复制链接]

242

主题

2960

帖子

8933

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
8933
发表于 2016-7-23 18:38:02 | 显示全部楼层 |阅读模式
AnyChat服务器支持多种身份验证方式,包括普通登录方式(通过用户名、密码进行校验,安全性一般)以及签名验证方式(RSA签名验证,安全性高)。

在RSA签名验证体系中,签名验证时附带时间戳,且保证每个签名信息只能使用一次,增强RSA签名验证的安全性,保障了签名验证的可靠性,使得其它恶意程序非法截取到签名字符串也无法接入服务器,避免重放攻击。

AnyChat服务器完整的身份鉴权时序图如下所示:

anychatsign.jpg


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|AnyChat ( 粤ICP备13022410号-1 )  

GMT+8, 2020-12-1 13:01 , Processed in 4.743908 second(s), 30 queries .

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表