前言
即时通讯是互联网的重要应用形态之一,安全性一直是开发者需要优先考虑的基础问题,并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。如何正确地理解和使用加密技术则显的尤其重要。
本文主要讨论针对Android这样的移动端应用开发时,如何正确的...
云聊IM
3年前 (2018-08-26)
1264℃
项目中有一套restful接口需要暴露在公网环境中,需要确保调用安全。包括以下三个方面
1、请求来源(身份)要合法
2、请求参数不能被篡改
3、请求要唯一(不可复制)
为了保证数据在通信时的安全性,可以采用参数签名的方式来进行相关验证。
一、不验证的方式
伪代码如下图
这种...
云聊IM
3年前 (2017-12-01)
1226℃
一、基本思路
最近做IM系统,移动端一个同学问我怎么防止App发出来的数据被篡改(防止内容泄露更重要),我想到了“签名校验 ”的方法。
大致思路是把发送的数据(用src表示)和一段我们自己才知道的字符串(用key表示),通过一个算法变为一段签名文本(用sign表示)。在服务器端接...
云聊IM
3年前 (2017-12-01)
1412℃
抓包分析微信的消息,发现发送同样的内容,抓取到的数据包内容都不相同。这到底是怎么回事呢?
显然,微信并不是每次发送消息都跟服务器端约定秘钥(如果那样,性能和流量恐怕大家都不能接受)。那每次加密内容都不一样到底是怎样实现的呢?
基本思路分为两个部分
1、秘钥交换。微信(之后称客户端...
云聊IM
3年前 (2017-11-28)
2616℃