消息加密 – 云聊IM

即时通讯安全篇（一）：正确地理解和使用Android端加密算法

前言即时通讯是互联网的重要应用形态之一，安全性一直是开发者需要优先考虑的基础问题，并不是使用了加密就绝对安全了，如果加密函数使用不正确，加密数据很容易受到逆向破解攻击。如何正确地理解和使用加密技术则显的尤其重要。本文主要讨论针对Android这样的移动端应用开发时，如何正确的...

云聊IM 3年前 (2018-08-26) 1264℃

项目中有一套restful接口需要暴露在公网环境中，需要确保调用安全。包括以下三个方面 1、请求来源(身份)要合法 2、请求参数不能被篡改 3、请求要唯一(不可复制) 为了保证数据在通信时的安全性，可以采用参数签名的方式来进行相关验证。一、不验证的方式伪代码如下图这种...

云聊IM 3年前 (2017-12-01) 1226℃

一、基本思路最近做IM系统，移动端一个同学问我怎么防止App发出来的数据被篡改（防止内容泄露更重要），我想到了“签名校验 ”的方法。大致思路是把发送的数据（用src表示）和一段我们自己才知道的字符串（用key表示），通过一个算法变为一段签名文本（用sign表示）。在服务器端接...

云聊IM 3年前 (2017-12-01) 1412℃

抓包分析微信的消息，发现发送同样的内容，抓取到的数据包内容都不相同。这到底是怎么回事呢？显然，微信并不是每次发送消息都跟服务器端约定秘钥（如果那样，性能和流量恐怕大家都不能接受）。那每次加密内容都不一样到底是怎样实现的呢？基本思路分为两个部分 1、秘钥交换。微信（之后称客户端...

云聊IM 3年前 (2017-11-28) 2616℃