我正在尝试开发身份验证服务。 我坚持使用哪些算法进行签名和加密。
我认为签名只是为了验证我的代码的真实性。所以选择一个快速流行且安全性适中的算法来使用是很酷的。最好是对称的。
但是我必须选择一种硬化算法来加密令牌。最好是不对称的
你的问题太宽泛,很难理解什么算法和协议最适合你的情况。 我假设,你需要解决 2 个问题:
根据我的猜测,最好的方法是使用像 CHAP 这样的东西,仅基于哈希(没有对称或非对称加密)进行用户身份验证,并使用 https 进行安全会话。
此外,请记住:如果您使用基于非对称身份验证的东西,则需要创建和支持PKI,以正确分发和管理用户的私钥。
如果你感兴趣,可以使用我自己开发的去中心化PKI,emerSSL。我可以免费帮你在你这边采用这个系统