189 8069 5689

MD5中怎么防止数据被篡改-创新互联

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:空间域名、网络空间、营销软件、网站建设、襄阳网站维护、网站推广。

这篇文章给大家介绍MD5中怎么防止数据被篡改,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

一、基本思路

最近做IM系统,  移动端一个同学问我怎么防止App发出来的数据被篡改(防止内容泄露更重要),我想到了“签名校验 ”的方法。

大致思路是把发送的数据(用src表示)和一段我们自己才知道的字符串(用key表示),通过一个算法变为一段签名文本(用sign表示)。  在服务器端接收到数据src和sign后,用相同的算法计算出签名文本(用sign1)表示。比较sign和sign1是否一致。如果一致表明数据(src)没有被篡改。

二、算法需求

怎么简单理解“签名校验”呢?

首先需要找到一个函数f(x),   通过src,key求得sign,如下:

sign   = f(src,key);

这个函数f(x)要满足一下几个条件

1、容易计算,有大量内容需要签名时,  速度很重要

2、压缩性,不管src多大计算出的sign需要保持定长。  方便比较,且不至于大量消耗内存空间

3、抗修改,对原数据进行任何改动,  哪怕只修改1个字节,得到的sign值都有很大区别

4、强抗碰撞(不可逆),  知道sign,想反解出src和key不可能或非常困难。即找不到函数f(x)的可逆函数

三、具体做法

f(x)选用MD5算法,  MD5全名Message-Digest Algorithm 5(信息-摘要算法)是一种不可逆的加密算法。

1、参数处理,  将需要签名校验的参数以及对应的值按照一定规则处理成字符串src

2、令signSrc  = src+key

3、sign =  MD5Encrypt.getMessageDigest(signSrc);

客户端按照这个方法计算得到sign,服务端再按相同方法计算得到sign1,  比较两者是否一致,即可完成校验。

关于MD5中怎么防止数据被篡改就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。


分享名称:MD5中怎么防止数据被篡改-创新互联
文章起源:http://cdxtjz.cn/article/csgidi.html

其他资讯