如何解决这是验证 HTTP 服务器是否收到请求负载的有效方法吗?
我们想将敏感数据从服务器 A 传输到服务器 B,并需要一种机制来证明服务器 B 确实收到了数据。在这种情况下,我们可以将数据的所有权转发给维护服务器 B 的公司。
由于技术限制,我们必须使用 JSON 有效负载在 HTTPS POST 请求中发送数据。我已经看到 HTTPS 不提供完整性保护,例如此处:Is it necessary to verify checksum when data is sent over https
我们建议双方按如下方式计算 JSON 正文的 MD5 哈希值:
- 服务器 A 将正文序列化为 JSON 字符串,计算其 MD5 哈希值并保存该值
- 服务器 A 将负载发送到服务器 B
- 服务器 B 根据相同的原始请求正文计算 MD5 哈希值并将其作为响应返回
- 服务器 A 检查两个校验和是否匹配,如果为真则记录成功传输
我们是否遗漏了该算法中的某些内容?也许有更好的方法来解决这个问题?我想知道,因为我能在互联网上找到的大多数资源都是关于文件的 MD5 哈希值,而不是 JSON 有效负载。
此外,您是否看到此处使用不安全的 MD5 哈希值有任何问题?
谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。