加解密验证用户的合法性

已于 2022-12-09 20:32:39 修改
阅读量267 收藏
点赞数
分类专栏: 杂项 文章标签: redis 算法
于 2022-12-09 18:03:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunteng521/article/details/128255763
版权

前言

这章讲述 加解密验证用户的合法性, 比较适合短时间内效率并数据量较小的 验证
优点:后端不需要存储 ,不要RPC/消息 方式 去校验,增加校验效率

## 1:正常方式
游戏中 使用场景,这里先列举2种(应该有很多地方都可以用到)
1> 登录到 网关验证
(1) 前端登陆成功后,一般获取到token及网关地址(负载均衡), token 存redis或其他 ,都会设置过期时间(分钟单位就够了)
(2)如果连接网关后,网关需要需拿token去redis 验证,再得到UID,去加载相应的角色数据
2>匹配完 到 战斗房间服(eg:moba类)
(1)匹配完 会通知前端 链接 房间服的地址
(2) 链接房间服会验证下玩家是否合法

# 2:新方式验证
这里以 登录到 网关验证 为例说明(加密字段可以自行增删)
1>前端登陆成功后, 把 UID,时间戳,网关地址 服务器ID,前端IP 其他参数(没有也可以加个随机数) 以某格式生成字符串明文(json格式字符串都是可以的) ,保证密文不能太短,也不要太长
2> 明文 MD5/HASH 生成校验码
3> 明文 ASE128/256 或 ECC(登陆私钥,网关公钥) 生成密文
4> 发校验码,密文,网关地址 发给前端,前端再把 校验码,密文 发给网关
5>网关解密密文得到明文
(1) 明文格式是否正确 (该有的参数要有)
(2) 明文是否被篡改(生成校验码 比较 2个校验码)
(3) 判定时间戳是否还有效(类试redis的过期时间)
(4) 判定当前网关地址跟明文中是否一致
(5) 判定当前服务器ID跟明文中是否一致
(6) 判定前端IP跟明文中是否一致
6>得到明文中的UID 去加载相应的角色数据

#3:密钥 策略及算法
不管是ASE 还是 ECC 都是需要密钥的
1> 密钥生成
由密钥生成服务器生成密钥(一天一次),存储到数据库及redis
需要密码的服务器启动后去缓存中取,
在线的服务器订阅/MQ 等 获取
2> 策略
(1)假如 约定每天凌晨5点(找个登陆人数少的时间点就行),切换密钥
(2)密钥生成服务器,每天4点就生成(3点也行),存储起来 ,存储永远只存2组(上次的,新生成的),格式类似 生成时间(一天切换一次到天就行) 密钥
(3)5点左右的处理方式,就是用2个密钥试,类试TOKEN有效期,过某时间后就只用当天最新的密钥解密
如果还要精确点,发给前端的带上一个时间戳(去掉秒),前端也需带上这个时间戳
3>算法 一般自行评估
(1) 摘要算法选择, MD5、CRC32、SHA1,SHA256 ,个人觉得MD5够用了
(2) 加解密算法 安全性及效率 综合应用需求 综合考虑,ASE128/256 或 ECC, 个人觉得ASE128 够用了

yunteng521
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫工程师必备技术栈——加密解密以及字符编码原理
孤寒者的博客
11-30 51万+
前言——最近很多粉丝私信我说他们在进行JS渗透的时候总是碰到SHA,MD5,AES,RSA之类的玩意;更有甚者说他们在进行破解一些网站的字体反爬的时候碰到了字符编码啥的,但是他们对这些东西不是很明白,只会跟着网上的资料视频或者书籍一步步破解。 听到粉丝们的这个问题我也是会心一笑,确实现在数据唯尊的世界,有数据者得天下,那些大哥大们肯定会想尽一切办法保护好自己的数据不为外人所嫖。 而本文也是为了带大家走入加密解密的神奇世界,并讲解常见的字符编码方式。拿出小本本仔细听课哦????
加解密算法、消息摘要、消息认证技术、数字签名与公钥证书
weixin_34242331的博客
03-07 301
  本文讲解对称加密、非对称加密、消息摘要、MAC、数字签名、公钥证书的用途、不足和解决的问题。 0.概述   当发送方A向接收方B发送数据时,需要考虑的问题有:   1.数据的安全性。   2.数据的完整性,即数据不被篡改。   3.数据的真实性,即数据确实来自于发送方,传输过程中没有被替换。   4.数据的不可否认性,即验证发送方确实发送了数据。   本文只是对整套体系做一个整体...
https认证过程/加密解密
天然玩家的博客
09-09 905
https认证过程使用了非对称加密解密以及对称加密解密。客户端先认证服务端CA公钥,然后,公钥加密,私钥解密,最后,使用对称加密解密传输的数据。
信息安全——加密与认证
qq_63982199的博客
04-12 1413
通过OpenSSL在本地实现生成证书
Java - 深入理解加密解密和签名算法
小工匠
01-21 2799
在数字时代,我们的个人信息、交易记录、健康数据等敏感信息经常被存储、传输和处理。如果这些信息以明文形式存在,就像是在一个不设防的房间里放置贵重物品,任何能够访问这些数据的人都能轻易地查看和利用它们。加密技术就像是为这个房间加上了一把锁,只有拥有钥匙(即解密密钥)的人才能打开房间,查看里面的内容。这样,即使数据在传输或存储过程中被第三方截获,他们也无法直接读取其中的信息,从而保护了数据的隐私性。
【Java加解密系列】- SM2加解密
热门推荐
Kevin_zhai的博客
12-01 1万+
上一篇博客介绍了SM2算法生成密钥的过程,详见-SM2生成密钥。这篇博客接着介绍SM2算法如何用上篇博客生成的密钥进行加解密操作。 因为密钥都是byte数组,在进行加解密前,我们需要将密钥转换成BC库的CipherParameters。代码如下: /** * 私钥转换为 {@link ECPrivateKeyParameters} * @param key key * @return * @throws InvalidKeyException */
CA证书合法性验证
qq_43402663的博客
05-01 2851
https连接建立 加密的三种方式 1.对称加密:一把密钥,密钥加密,密钥解密 2.非对称加密:两把密钥,一把加密,另一把解密。公开的那个叫公钥,自己留的叫私钥 3.hash加密:通过一种算法,把大量信息压缩映射成唯一的短字符,且通过这段字符不能反解出该大量信息 三个角色 未建立前分别都有什么信息 1.client:CA机构的公钥A,内置在系统中 2.server: 从CA机构申请的证书,和该证书对应得私钥B 3.CA机构:产生证书 CA证书有什么信息 1.文件包(公钥B,hash算法,用途,颁发
加密与解密原理
weixin_51045259的博客
02-07 2465
文章目录密码学相关概念对称加密算法非对称加密算法对称加密与非对称加密比较Diffie-Hellman密钥交换Diffie-Hellman密钥交换的步骤如下:简单场景&简单的密钥协商DH算法的一个例子PKI体系PKI体系组成CA中心数字证书认证技术原理常见证书类型数据安全传输案例 密码学相关概念 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(cipher text):明文消息经过某种编码后,得到密文消息。 加密(encryption):将明文消息变成密文消息。
开发必懂的文件加解密
前端开发博客
11-23 3933
大家好,我是 漫步 ,今天来分享一篇关于文件加密和解密相关的,喜欢我的分享记得关注我并设为星标。本文作者:coolyuantao[1]背景最近团队遇到一个小需求,存在两个系统 A、B,系统...
加密解密和CA证书杂记
程序员涂小哥的技术博客
05-21 4219
最近两三个月,断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密和解密的技术,这就让我在了解CA的同时,也对加密和解密有了更进一步的认识和理解。 以下便是一个比较杂,但是似乎又有一定关联性的总结,我分了这样几个部分: 1.加密和签名 2.对称加密和非对称加密 3.密钥、公钥和私钥 4.图解签名和加密的必要性 5.CA证书转换 加密和签名 网络通...
操作系统安全性.pptx
11-14
身份验证是指验证用户的身份,以确保用户合法性。授权机制是指根据用户的身份和权限,确定用户可以访问的资源和操作。 操作系统安全性还包括加密机制,旨在保护数据免受未经授权的访问和泄露。加密机制包括加密...
利用C#实现SSLSocket加密通讯的方法详解
12-17
单向认证只认证服务器端的合法性而不认证客户端的合法性。双向认证是同时认证服务端和客户端。下面我分别说说使用C#实现单向认证和双向认证的过程,并用代码实现。 一、 单向认证 第1步:准备一个数字证书,可以使用...
数据加密解密身份认证流程Alice先用Hash算法对发送发信息即PPT课件.ppt
07-30
银行验证客户信息的合法性后,再通知客户和商家付款成功;商家再通知客户购买成功。 四、SET协议 SET(Secure Electronic Transaction)是一种开放式支付协议,用于因特网上进行支付。SET协议包括SET的交易流程、...
ECC椭圆曲线签名方案的实现
03-02
本次课题要求基于椭圆曲线算法,实现对消息签名的方案,要求密钥长度至少160...3.生成并显示公私钥对,利用私钥对消息生成签名,利用公钥对签名进行验证,以判定签名的合法性; 4.程序具有图形化用户界面,输出美观;
电子商务身份验证解决方案
03-03
一种方式是基于共享密钥方式, 即用户验证者使用相同的密钥信息来验证内容的合法性。 该技术称为对称算法身份验证。 另一种为非对称算法验证方式。 用户验证者使用不同的密钥对文件进行加密和解密操作, 两种...
Redis的一点入门了解
qq_41680016的博客
06-11 947
泛指非关系型数据库的,随着web2.0互联网的诞生,传统的关系型数据库很难对付web2.0时代,尤其是超大规模的高并发的社区,渐渐暴露出很多难以克服的问题,而NoSQL在当今大数据环境下发展的十分迅速,Redis是发展的最快的,而且是我们当下必须要掌握的一门技术。核心:redis是将所有的数据全部放在内存中,所以说使用单线程去操作效率就是最高的,多线程(CPU上下文切换消耗的时间相对就比较多),对于内存系统来说,如果没有上下文切换,效率就是最高的,多次读写都在一个CPU上,怎能不快呢。
Redis的监控与调优:工具使用和性能提升技巧
哎 你看的博客
06-11 1034
I. 引言 A. 介绍Redis的重要性,以及为什么需要对Redis进行监控和调优 B. 概述本文的主要内容和目的 II. Redis监控工具的使用 A. 介绍Redis自带的监控工具,如INFO命令、MONITOR命令等 B. 介绍第三方的Redis监控工具,如Redisson PRO、Redis Insight等 C. 提供使用各种监控工具的实践示例和解读 III. Redis性能问题的诊断 A. 介绍如何使用监控工具发现Redis的性能问题,如内存泄漏、瓶颈等 B. 提供诊断性能问题的实践示例和解读
026、工具_redis-server
最新发布
细致-专业-实操
06-12 239
整个内存检测的时间比较长。通常无需每次开启Redis实例时都执行–test-memory选项,该功能更偏向 于调试和测试,例如,想快速占满机器内存做一些极端条件的测试,这个功 能是一个不错的选择。redis-server除了启动Redis外,还有一个 --test-memory选项。
redis windos修复版本
清风
06-10 424
【代码】redis windos修复版本。
javasm2加解密对接规范
09-06
Javasm2(Java Secure Message)是一种加解密算法和协议组合,提供了加密、解密和数字签名功能,用于保护传输的数据的安全性。Javasm2加解密对接规范是指在Java开发中,使用Javasm2算法进行加解密操作的规范和约定。 Javasm2加解密对接规范包括以下几个方面: 1. 密钥生成与管理:按照规范生成密钥对,包括公钥和私钥。公钥用于加密数据,私钥用于解密数据或生成数字签名。 2. 加密数据传输:在数据通过网络传输前,使用公钥对数据进行加密,保证数据的机密性。接收方使用相应的私钥对数据进行解密,获取原始数据。 3. 数字签名验证:发送方可以使用私钥生成数字签名,并将签名附加在数据中。接收方使用公钥验证签名的合法性,确保数据的完整性和身份认证。 4. 异常处理:规范中应包含异常处理的相关规定,如密钥生成失败、加解密失败等异常情况的处理方式。 5. 安全性保障:规范应明确标注Javasm2算法的安全性,包括安全性证书、算法的密钥长度等相关信息。 通过遵循Javasm2加解密对接规范,可以确保数据在传输和处理过程中的安全性和完整性。开发人员可以按照规范进行开发,同时保障了与其他系统的互操作性。 总之,Javasm2加解密对接规范是一个用于指导Java开发中使用Javasm2算法进行加解密操作的规范和约定。它涵盖了密钥生成与管理、加密数据传输、数字签名验证、异常处理和安全性保障等方面,确保数据的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值