Introducción a las marcas de tiempo
La función de marca de tiempo
El cliente realiza una solicitud a la interfaz del servidor. Si la información de la solicitud es interceptada mediante cifrado de terceros, se puede utilizar para repetir la operación de solicitud. Si el servidor no realiza ataques de repetición, la presión sobre el servidor aumentará. El uso de marcas de tiempo puede resolver este problema.
A prueba de manipulaciones: el método común es agregar empalme de parámetros, la AppKey del proyecto actual y la "Clave" acordada por ambas partes al conjunto de diccionarios, ordenarlos en orden ABCD y finalmente usar cifrado MD5+. El cliente envía la cadena cifrada y los parámetros solicitados al servidor. Después de unir el cifrado de acuerdo con las reglas anteriores, el servidor lo compara con la cadena cifrada entrante.
Uso repetido: el método de cifrado anterior no puede resolver el problema del uso repetido. En este momento, es necesario generar marcas de tiempo UTC en el lado del cliente y del servidor respectivamente. Este UTC es para evitar que su cliente y servidor estén en la misma zona horaria y luego coloquen la marca de tiempo en el texto cifrado.
Solución de servicio de marca de tiempo confiable de la TSA: enlace web