MD5防止数据被篡改的做法

最新推荐文章于 2025-04-21 12:16:33 发布
最新推荐文章于 2025-04-21 12:16:33 发布
阅读量7.6k 收藏 5
点赞数 1
分类专栏: php开发 文章标签: api 防篡改
本文介绍了一种防止IM系统中移动端App数据被篡改的方法——签名校验。使用MD5算法对发送的数据和密钥进行处理,生成签名,确保数据完整性和安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、基本思路

最近做IM系统,  移动端一个同学问我怎么防止App发出来的数据被篡改(防止内容泄露更重要),我想到了“签名校验 ”的方法。

大致思路是把发送的数据(用src表示)和一段我们自己才知道的字符串(用key表示),通过一个算法变为一段签名文本(用sign表示)。  在服务器端接收到数据src和sign后,用相同的算法计算出签名文本(用sign1)表示。比较sign和sign1是否一致。如果一致表明数据(src)没有被篡改。

二、算法需求

怎么简单理解“签名校验”呢?

首先需要找到一个函数f(x),   通过src,key求得sign,如下:

sign   = f(src,key);


这个函数f(x)要满足一下几个条件

1、容易计算,有大量内容需要签名时,  速度很重要

2、压缩性,不管src多大计算出的sign需要保持定长。  方便比较,且不至于大量消耗内存空间

3、抗修改,对原数据进行任何改动,  哪怕只修改1个字节,得到的sign值都有很大区别

4、强抗碰撞(不可逆),  知道sign,想反解出src和key不可能或非常困难。即找不到函数f(x)的可逆函数


三、具体做法

f(x)选用MD5算法,  MD5全名Message-Digest Algorithm 5(信息-摘要算法)是一种不可逆的加密算法。

1、参数处理,  将需要签名校验的参数以及对应的值按照一定规则处理成字符串src

2、令signSrc  = src+key

3、sign =  MD5Encrypt.getMessageDigest(signSrc);

客户端按照这个方法计算得到sign,服务端再按相同方法计算得到sign1,  比较两者是否一致,即可完成校验。


md5加密及防止篡改
wadhwaudw的博客
06-19 1513
md5加密 MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),它是一种单向加密算法,可以将输入的信息加密转换为128位固定长度的散列值,用于检验数据传输过程中的完整性。 特点: 1.不可逆运算 2. 具有高度的离散性 3. 对相同的数据加密,得到的结果是一样的(也就是复制)。 4.弱碰撞性 作用: 1.密码的加密存储 2.一致性检验 3.文件上传等等 简单实现方式如下: public static String getMD5String(String str) { try
Java工作流系统关于数据加密流程(MD5数据加密防篡改)
zhmengjuan的博客
01-07 424
关键字: 驰骋工作流程快速开发平台 工作流程管理系统 工作流引擎 asp.net工作流引擎 java工作流引擎. 开发者表单 拖拽式表单 工作流系统 流程数据加密 md5 数据保密流程数据防篡改软加密 适配数据库: oralce,mysql,sqlserver,Informix, PostgreSQL 达梦 需求背景 对工作流引擎的数据加密研究, 流程数据的加密方案与实现过程. 1,...
MD5文件校验,防止他人篡改
03-31
通过MD5文件对比,可防止他人恶意篡改资源,顾客使用放心。
区块链如何保障数据不可篡改
最新发布
2501_90410679的博客
04-21 369
通过分布式账本技术、加密算法、共识机制等多种技术的应用,区块链能够保障数据在传输、存储和处理过程中的安全性。1. 数据生成与存储:在数据生成和存储阶段,采用严格的数据生成和验证机制,确保数据的真实性和完整性。同时,采用分布式存储技术,将数据分散存储在多个节点上,提高数据的可用性和可恢复性。3. 共识机制的优化:区块链采用多种共识机制,包括工作量证明、股权证明等,确保数据在分布式网络中的一致性。2. 加密算法:区块链采用先进的加密算法,对数据进行加密处理,确保数据在传输和存储过程中的安全性。
MD5加密防止文件篡改
weixin_44215758的博客
05-20 855
MD5加密防止文件篡改 1、读取文件 public static String readFileByBytes(String fileName) { StringBuffer sb = new StringBuffer(); try { File file = new File(fileName); InputStream in = null; if (file.isFile() && file.exis
MD5防止文件被写入恶意代码
weixin_34293911的博客
11-30 279
前几天在某软件园下载burpsuit pro,使用后捆绑软件什么的都不说了,最后经过一番排查发现软件被人家写了恶意代码,导致本人电脑被挂马而且一般的杀毒软件没有检测到(XX管家,XX安全卫士什么的),真的恶心,我把木马程序给出来吧 PS:想来菜刀本人也用过啊,你说搞就搞,我不要面子的啊!!!于是本人强烈建议大家以后下载软件时尽量把从某些软件园下载的文件MD5和官方的进行比较...
驰骋工作流引擎-流程数据md5加密
weixin_34111819的博客
04-13 157
关键字:工作流程数据加密 md5 数据保密流程数据防篡改软加密设置方式: 对工作流引擎的数据加密研究, 流程数据的加密方案与实现过程.输入图片说明需求背景1, 流程数据加密是为了防止流程数据篡改的需要,从而造成对单位的不必要损失。2, 流程数据篡改是具有管理员身份与非法***者,尤其是防范业务人员与具有系统管理员结合做坏事情。比如: xxx公司在xx年曾经出现过这样的情...
Java防止文件被篡改之文件校验功能的实例代码
08-26
基于这两个原理,我们可以通过预先计算重要文件的MD5值,并在需要的时候与当前文件的MD5值进行比较,从而判断文件是否被篡改。 在Java中实现文件校验和功能,可以通过以下步骤: 首先,定义一个类,例如...
md5tools_md5_md5tools_
09-30
MD5,一种广泛应用于数据完整性验证的算法,为人们提供了一种可靠的手段来确保数据未被篡改。而MD5助手,作为一款集合了MD5生成和比对功能的工具,为用户提供了极大的便利。 MD5的全称是Message-Digest Algorithm 5...
网络安全中防御黑客抓包篡改数据核心:md5单向加密实现原理分析
zyxpython的博客
05-07 479
客户端真实发送请求为:后面有签名,相当于加一个参数,相当于我们的客户端发送请求的时候带的签名,相当于对我们整个参数做一个md5值得出一个签名。使用md5单向加密的原因就是因为md5属于单向加密,所以不能进行解密,只可以进行暴力破解。哪怕抓包数据篡改,但是通过md5签名去做验证的时候发现值发生了变化,说明出现了问题。因为通过验证签名,比对参数后,可以发现参数是否发生变化来判断数据是否被篡改。例如:https://www.cmd5.com/所以,一般密码都会选择md5加密。
java-md5加密 字符串和文件(校验文件是否被修改)
cmt13579的博客
01-12 2119
转载地址:https://blog.csdn.net/l1028386804/article/details/80455476 package com.lyz.utils.file.md5; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputS...
Java防篡改方式
06-18
包含各种java防篡改方式,主要介绍代码混淆和加密源文件两种方式的基本原理。
MD5加密文件
小钟的博客
07-08 2166
代码如下: //MD5加密文件 private void getFile() { File file = new File(file.getAbsolutePath());//文件路径 String md5 = getFileMD5(file);//得到MD5码 Log.i(TAG, "加密文件的MD5为:======="+md5); } public static String getFileMD5(File file) {
md5加密校验 java_java-md5加密 字符串和文件(校验文件是否被修改)
weixin_42370345的博客
02-17 593
package com.test.utils.file.md5;import java.io.File;import java.io.FileInputStream;import java.io.IOException;import java.io.InputStream;import java.nio.MappedByteBuffer;import java.nio.channels.FileC...
MD5 方式加密文件,判断文件是否被修改的依据:MD5值是否改变
fangyuylc的博客
08-13 5682
md5的方式,对文件进行加密处理,其中生成是md5值,是判断文件是否被修改的重要凭证。
MD5加密
zlxxkaka的博客
03-10 154
package com.md5.test; import java.security.MessageDigest; public class MD5_Test { /** * MD5加密 */ public final static String MD5(String oldStr){ char hexDigits[] = {'0','1','2','3'...
前端md5加密、校验内容是否被篡改
xiaoqiaolushang的博客
12-16 1165
前端md5加密(spark-md5.js)、校验文件内容是否被篡改、下载插件、前端代码
MD5加密概述,原理及实现
weixin_69965075的博客
03-31 3317
消息分以512位为一分组进行处理,每一个分组进行上述4轮共64次计算后,将A,B,C,D分别加上计算得到的a,b,c,d。当做新的A,B,C,D,并将这4个变量赋值给a,b,c,d再进行下一分组的运算。把常用的密码先MD5处理,并将数据存储起来,然后跟需要查询的MD5结果匹配,这时就有可能通过匹配的MD5得到明文,所以有些简单的MD5码是反查到加密前原文的。(初次使用的a,b,c,d为A,B,C,D的值,而Mi,s,tj根据下面的数值进行使用,可认为是常量,)每轮使用FF,GG,HH,II中的一种操作;
MD5信息摘要-文件的独一无二的“数字指纹”
walkingmanc的专栏
08-30 6178
一致性验证 MD5的 典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止篡改。比如,在UNⅨ下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如: MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461 这就是tanajiya.tar
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值