3个回答
展开全部
时间戳就是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。
时间戳的作用
客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,可以使用该请求包进行重复请求操作。如果服务端不进行防重放攻击,就会服务器压力增大,而使用时间戳的方式可以解决这一问题。
防篡改:一般使用的方式就是把参数拼接,当前项目AppKey,双方约定的“密钥”,加入到Dictionary字典集中,按ABCD顺序进行排序,最后在MD5+加密.客户端将加密字符串和请求参数一起发送给服务器。服务器按照上述规则拼接加密后,与传入过来的加密字符串比较是否相等.
防复用:上面的方式进行加密,就无法解决防复用的问题,这时需要在客户端和服务端分别生成UTC的时间戳,这个UTC是防止你的客户端与服务端不在同一个时区,然后把时间戳timestamp拼在密文里就可以了。
时间戳原理
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2015-09-18 · 知道合伙人教育行家
hi漫海feabd5e
知道合伙人教育行家
采纳数:6749
获赞数:129943
本科学历,毕业后从事设计工作;现任标码石材科技有限公司设计员。能决绝结构设计方面中等难度问题。
向TA提问 私信TA
关注
![]()
展开全部
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
① 需加时间戳的文件的摘要 (digest);
② DTS收到文件的日期和时间;
③ DTS的数字签名。
时间戳的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成文件摘要,然后将该文件摘要发送到DTS,DTS在所述文件摘要中加入收到所述文件摘要的日期和时间信息,然后再对加入日期和时间信息的新摘要文件加密(数字签名),然后送回用户。
① 需加时间戳的文件的摘要 (digest);
② DTS收到文件的日期和时间;
③ DTS的数字签名。
时间戳的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成文件摘要,然后将该文件摘要发送到DTS,DTS在所述文件摘要中加入收到所述文件摘要的日期和时间信息,然后再对加入日期和时间信息的新摘要文件加密(数字签名),然后送回用户。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分: ① 需加时间戳的文件的摘要 (digest); ② DTS收到文件的日期和时间; ③ DTS的数字签名
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
