专业IM即时通讯软件开发,值得信赖!

标签:消息加密

IM安全

即时通讯安全篇(一):正确地理解和使用Android端加密算法

即时通讯安全篇(一):正确地理解和使用Android端加密算法
前言 即时通讯是互联网的重要应用形态之一,安全性一直是开发者需要优先考虑的基础问题,并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。如何正确地理解和使用加密技术则显的尤其重要。 本文主要讨论针对Android这样的移动端应用开发时,如何正确的...

云聊IM 2年前 (2018-08-26) 1181℃ 0喜欢

IM安全

怎么做开放API的签名认证

怎么做开放API的签名认证
项目中有一套restful接口需要暴露在公网环境中,需要确保调用安全。包括以下三个方面 1、请求来源(身份)要合法 2、请求参数不能被篡改 3、请求要唯一(不可复制) 为了保证数据在通信时的安全性,可以采用参数签名的方式来进行相关验证。 一、不验证的方式 伪代码如下图 这种...

云聊IM 3年前 (2017-12-01) 1162℃ 0喜欢

IM安全

MD5防止数据被篡改的做法

MD5防止数据被篡改的做法
一、基本思路 最近做IM系统,移动端一个同学问我怎么防止App发出来的数据被篡改(防止内容泄露更重要),我想到了“签名校验 ”的方法。 大致思路是把发送的数据(用src表示)和一段我们自己才知道的字符串(用key表示),通过一个算法变为一段签名文本(用sign表示)。在服务器端接...

云聊IM 3年前 (2017-12-01) 1323℃ 0喜欢

即时通讯软件开发

为什么相同的消息微信每次加密后发送的内容都不一样?

为什么相同的消息微信每次加密后发送的内容都不一样?
抓包分析微信的消息,发现发送同样的内容,抓取到的数据包内容都不相同。这到底是怎么回事呢? 显然,微信并不是每次发送消息都跟服务器端约定秘钥(如果那样,性能和流量恐怕大家都不能接受)。那每次加密内容都不一样到底是怎样实现的呢? 基本思路分为两个部分 1、秘钥交换。微信(之后称客户端...

云聊IM 3年前 (2017-11-28) 2343℃ 0喜欢

点击这里给我发消息