我正在开发一个需要此类验证的API系统。用户将发送一个HTTP请求,其ID,数据和一个散列(数据用私钥散列),然后在服务器中检查散列是否与此处的相同过程相匹配。
它是否像执行必须?
我打算用公钥作为客户端的id,但是生成randon数字的id的私钥sha256的最佳方法是什么?公钥和私钥API密钥
0
A
回答
1
检查出什么amazon s3是做认证可能是一个良好的开端
基本上,你提出的,他们正在做同样的事情,他们使用RFC 2104HMAC-SHA1进行散列。实施取决于您选择的语言。
1
这不是私钥/公钥密码术。在这样的系统中,客户端将加密整个数据,然后您将使用您的私钥对其进行解密。你永远不会把你的私钥给客户端。
你在做什么是请求签名。你给一个“秘密”(你称之为“私钥”),然后他们用这个来产生一个散列。你可以在服务器上检查哈希,因为你也知道秘密。
在这种系统中不会有公钥。您通常使用会话密钥或令牌来识别客户端,因此客户端需要首先进行身份验证(这意味着您需要某种身份验证方法)。本质上,你试图实现的是OAuth。也许看看在图书馆,看看你可以直接使用它 - http://oauth.net/documentation/getting-started/
相关问题
- 1. 私钥/公钥
- 2. Android指纹API和私钥/公钥
- 3. 私钥加密公钥加密
- 4. 创建公钥和私钥
- 5. Google recaptcha公钥和私钥
- 6. 公钥和私钥混淆
- 7. 与公钥/私钥
- 8. 如何从密钥库中读取私钥和公钥密钥库
- 9. 带私钥/公钥的EPub加密
- 10. 使用RSA公钥加密DSA私钥
- 11. 将.pem公钥和私钥导入JKS密钥库
- 12. 从私钥和公钥创建密钥库
- 13. 验证私钥和公钥RSA密钥匹配
- 14. 公钥/私钥中的RSA密钥值和模数
- 15. 连接到MQ使用安全密钥(公钥和私钥)
- 16. 提取从OpenSSL的密钥文件的公钥和私钥
- 17. PyCrypto:解密只用文件中的公钥(无私钥+公钥)
- 18. 用RSA公钥和私钥加密和解密一个SecretKey
- 19. API密钥公约
- 20. 私钥长度>公钥?
- 21. OpenSSL AES_cfb128_encrypt公钥/私钥C++
- 22. 导入公私密钥对
- 23. 使用初始密钥生成公钥/私钥对
- 24. 使用Python生成私钥/公钥SSH密钥
- 25. 将公钥私钥对导入密钥库
- 26. Javascript ECDSA获取私钥和公钥?
- 27. JWT公钥和私钥无效
- 28. 公钥和私钥的关系
- 29. 生成OpenSSL私钥和公钥
- 30. 扩展的私钥和公钥
哪种方法最适合您生成私钥?谢谢 – Mario
@Mario检查这个产生随机的东西https://www.grc.com/passwords.htm – xvatar
谢谢你的链接 – Mario