web端与服务端交互,签名算法一直被破解怎么办?

nanqi
  • 29

签名算法已经被破解了好几次了,至少尝试过以下几种:

  1. 增加sign附加参数,使用字典排序+时间+随机数+密钥签名
  2. 类似网易签名算法,只传两个参数
  3. 类似抖音签名算法,需要浏览器环境(使用dom,canvas对象)

但是都被破解了。

回复
阅读 2k
2 个回答

安全攻防,首先考虑你的环境,如果你的所有加密(或者签名)行为都在客户端代码里面,那就是尽量的降低客户端代码的可读性,加大分析难度(如果是靠浏览器的web,开放度太高,你基本上可以放弃了)。

换位思考一下如果自己是主动攻击方,我能用哪些手段来达成目的,那基本上你就会对做被动安全防御放弃治疗了。

lohiecan
  • 2
新手上路,请多包涵

使用 RSA算法加密 就无法破解

-- 欢迎使用jsrun.net

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏