MD5中怎么防止数据被篡改

这篇文章给大家介绍MD5中怎么防止数据被篡改,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

创新互联公司-专业网站定制、快速模板网站建设、高性价比和平网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式和平网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖和平地区。费用合理售后完善,十余年实体公司更值得信赖。

一、基本思路

最近做IM系统,  移动端一个同学问我怎么防止App发出来的数据被篡改(防止内容泄露更重要),我想到了“签名校验 ”的方法。

大致思路是把发送的数据(用src表示)和一段我们自己才知道的字符串(用key表示),通过一个算法变为一段签名文本(用sign表示)。  在服务器端接收到数据src和sign后,用相同的算法计算出签名文本(用sign1)表示。比较sign和sign1是否一致。如果一致表明数据(src)没有被篡改。

二、算法需求

怎么简单理解“签名校验”呢?

首先需要找到一个函数f(x),   通过src,key求得sign,如下:

sign   = f(src,key);

这个函数f(x)要满足一下几个条件

1、容易计算,有大量内容需要签名时,  速度很重要

2、压缩性,不管src多大计算出的sign需要保持定长。  方便比较,且不至于大量消耗内存空间

3、抗修改,对原数据进行任何改动,  哪怕只修改1个字节,得到的sign值都有很大区别

4、强抗碰撞(不可逆),  知道sign,想反解出src和key不可能或非常困难。即找不到函数f(x)的可逆函数

三、具体做法

f(x)选用MD5算法,  MD5全名Message-Digest Algorithm 5(信息-摘要算法)是一种不可逆的加密算法。

1、参数处理,  将需要签名校验的参数以及对应的值按照一定规则处理成字符串src

2、令signSrc  = src+key

3、sign =  MD5Encrypt.getMessageDigest(signSrc);

客户端按照这个方法计算得到sign,服务端再按相同方法计算得到sign1,  比较两者是否一致,即可完成校验。

关于MD5中怎么防止数据被篡改就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。


标题名称:MD5中怎么防止数据被篡改
文章地址:http://ybzwz.com/article/iipsgh.html