내 앱 & HTML 페이지간에 공유 암호를 사용할 수있는 프로토콜/알고리즘을 찾고 있습니다.내 공유 비밀 알고리즘/방법론 개선 및 암호화 프로토콜 제안
공유 비밀은 앱을 보유한 사용자 만 웹 페이지에 액세스 할 수 있도록 설계되었습니다.
내 문제
: 나는이 무엇 암호화 프로토콜을 사용한다 & (내 방법은 HTML 페이지에 유효한 액세스의 유효성을 검사하는) 어떤 알고리즘 모른다.내가 HMAC SHAXXX 또는 DES 또는 AES를 사용한다는 사람들이 나에게 제안했는데, 나는 사용해야한다고 확신하지 못합니다. 당신은 어떤 제안이 있습니까?
내 알고리즘과 같이이다 :
- 내가 앱 &의 HTML 페이지 알고가 ("MySecret"를 호출 할 수 있습니다)하는 공유 암호를 만들 수 있습니다. 공유 비밀이 항상 고유한지 확인하려면 비밀의 끝 부분에 현재 날짜 & 분을 추가 한 다음 XXX 알고리즘/프로토콜 (HMAC/AES/DES)을 사용하여 해시합니다. http://mysite.com/comp.py?sharedSecret=xyz
- comp.py 스크립트 : 그래서 암호화되지 않은 비밀은 "MySecret08는/17/2011-11-11"&은의 해시 내가 다음 URL의 CGI이 해시를 추가 할 것입니다 "XYZ"
- 말할 수있을 것입니다 그런 다음 동일한 공유 암호 & 날짜 조합을 사용하여 해시 한 다음 결과 해시가 sharedSecret ("xyz") CGI 변수와 동일한 지 확인합니다. 그 때 나는 유효한 사용자가 웹 페이지에 접근하고 있다는 것을 알고있다.
당신이 내 웹 페이지에 액세스 할 수 있습니다 유효 명에 보장하기 위해 더 나은 방법을 생각할 수있다 (웹 페이지는 사용자가 경쟁을 입력 할 수 있습니다)?
은 내가 사용하여 올바른 궤도에 나는 생각 공유 비밀 해시 알고리즘 넣어 모든 시간에 같은 동일한 결과를 생성하지 않는 경우 비밀을 검증하기위한 나의 방법론은 특히 결함이 보이지만.
"app"는 데스크톱 소프트웨어를 의미합니까? – shesek
아니, 애플 리케이션에 의해 미안 해요, 안드로이드 애플 리케이션 – Bouszeer11
가능한 중복 [알고리즘 : 파이썬 스크립트에서 경쟁으로 잘못된 항목을 중지] (http://stackoverflow.com/questions/7034870/algorithm-stop-invalid-entries-into- a-competition-in-python-script) – geoffspear