Question

Я хотел бы отправить данные (4 строковых значения) из моего мобильного приложения в серверную часть.Чтобы избежать ситуации, когда кто-то подслушивает мой запрос POST и отправляет мне спам, я хочу создать хеш данных, который я включу в POST.Затем бэкэнд сам рассчитает этот хеш и посмотрит, совпадают ли опубликованные и вычисленные хэшиИтак, дело в том, что только я знаю, как вычисляется этот хэш.

Мой вопрос: есть ли известные / рекомендуемые решения или алгоритмы для этой задачи?

Daniel Szpisjak · Answer 1 · 26 февраля 2019

Похоже, вы ищете подписи HTTP .Они обеспечивают аутентификацию и целостность.Для этого пока нет стандарта.

Эти схемы подписи являются сложными.Выберите HTTPS, если вам не нужна повышенная безопасность.

Мой вопрос: есть ли известные / рекомендуемые решения или алгоритмы для этой задачи?

Переходите с HTTPS.Если вы действительно хотите «подписать» строки, для защиты целостности , загляните в HMAC.

Безопасный алгоритм для вычисления хеша данных

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасный алгоритм для вычисления хеша данных

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов