那些遇到过的问题

自修改哈希加密算法

the*_*row 4 encryption distributed cryptography client-server

我正在寻找一种算法来在每个时期更改它的密钥,并且仍然可以被破译.
基本上我正在寻找一种方法来维护移动客户端和固定服务器之间的安全链接,使得即使您截获哈希甚至身份验证凭证本身,它们也会在每个时段都在双方都发生变化.
对任何人都响铃吗?
是否有更好的方法来确保即使您将以某种方式拦截身份验证凭据,它只对某个用户的某个请求有效?

Bri*_*ian 10

我建议只使用SSL.它被设计成对中间人攻击有合理的抵抗力,这是我认为你关注的问题.

或者也许是Kerberos.

不要自己编码加密算法.

归档时间:

查看次数:

665 次

最近记录:

15 年,10 月 前
相关归档
OpenSSL - 密码与盐目的 8
使用php加密大文件的最佳方法 7
.net桌面应用程序中的连接字符串安全性 5
如何在Java(Android)中生成与.Net中相同的AES密钥? 5
加密Ruby/Rails源代码 5
如何使用 Apple CMS 服务向 CMS 消息添加自定义属性? 5
将密码保存在应用程序代码中 4
相当于Java中的CryptoStream .NET? 3
将加密数据库添加到elastic beanstalk 1
通过流式传输文件而不是一个大字符串来加密Pycrypto的大文件 0
难疑归档
正则表达式匹配不包含单词的行? 4121
如何删除远程标签? 3121
如何从Bash脚本检查程序是否存在? 2032
Java中的"实现Runnable"与"扩展线程" 2023
SCSS和Sass有什么区别? 1760
在调用instanceof之前需要进行空检查吗? 1287
Android中的gravity和layout_gravity有什么区别? 1286
按ID删除元素 1085
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070
检查SQL Server中是否存在表 1068