这是一个创建于 1067 天前的主题,其中的信息可能已经有所发展或是发生改变。
用于接口验签
客户端有数据 d 需要校验
通过算法 H(d) = sign, 比如这个 H 算法每次计算耗费 1G Ram,10M 条指令。总之就是消耗资源,耗时 100 毫秒,又不影响用户体验。
对应的服务端验签,比如有个密钥或者什么东西(key)能加速这个过程,使得验签算法 H2 验证很快,内存消耗也极小
H2(d,key) = sign.
举个简单例子,(理解意思就行,实际算法肯定是从 H 无法推算出 H2 的
H(a) = a + (a + 1) + (a + 2) + (a + 3) + ... (a + 99) ; // 就是死算
那么服务端 H2 直接验签 key = 4950;
H2(a,key) = 100 a + 4950
客户端有数据 d 需要校验
通过算法 H(d) = sign, 比如这个 H 算法每次计算耗费 1G Ram,10M 条指令。总之就是消耗资源,耗时 100 毫秒,又不影响用户体验。
对应的服务端验签,比如有个密钥或者什么东西(key)能加速这个过程,使得验签算法 H2 验证很快,内存消耗也极小
H2(d,key) = sign.
举个简单例子,(理解意思就行,实际算法肯定是从 H 无法推算出 H2 的
H(a) = a + (a + 1) + (a + 2) + (a + 3) + ... (a + 99) ; // 就是死算
那么服务端 H2 直接验签 key = 4950;
H2(a,key) = 100 a + 4950
 |
1
ysjiang4869 2021-12-20 18:26:54 +08:00
看看比特币的原理找点思路?
|
 |
2
ch2 2021-12-20 18:32:21 +08:00
你目的是啥
|
 |
3
wy315700 2021-12-20 18:39:17 +08:00
这不就是最初的工作量证明么,Hashcash 用于防止垃圾邮件的。
后来才用于区块链 |
 |
4
vToExer 2021-12-20 18:46:40 +08:00  1
工作量证明+1, 貌似可以任意指定一个 hash 函数 H(a, b), 先要求客户端找到一个 key, 使得 H(d, key)满足某种条件, 如包含 n 个前导零. 服务端拿到客户端发来的 key 后, 计算 H(d, key)简单校验即可.
|
 |
5
spiraldox 2021-12-20 19:21:55 +08:00 1
可以去了解一下 delay function 或者 delay encryption ,利用这些密码学的基础算法应该可以实现你需要的功能
|
 |
6
xuanbg 2021-12-20 19:59:17 +08:00
验签不是直接比较吗?根本就不花时间啊。
|
 |
7
liuidetmks OP @ch2 防止接口被暴力破解被人刷数据。
|
 |
8
instalapple 2021-12-20 23:08:58 +08:00
离散对数问题?
|
 |
9
Thiece 2021-12-20 23:49:47 +08:00
ECC
|
 |
10
lingxi27 2021-12-21 00:20:20 +08:00 1
如一楼的建议:
1. 建立连接后,服务端生成随机数据 R 返回给客户端 2. 协议规定,客户端必须找到数据 r 使得 sign=H(d+R+r)满足某种条件,比如低 n 位为 0 3. 客户端再次提交(d, sign, r) 4. 由于知道 r ,服务端可以很快验证签名 |
 |
11
agdhole 2021-12-21 01:17:15 +08:00
pow 老了,pos 向你招手
|
 |
12
geelaw 2021-12-21 02:47:31 +08:00 via iPhone
“耗费 1G RAM” “不影响用户体验”
如果你想要计算需要大内存,你需要寻找 memory-hard function ;如果你要时间长,则需要 time-lock puzzle 。 通常来说产生签名的人需要知道特殊的内容( key )。在楼主的场景下,验证签名的人因为有所谓的“快速验证”,所以知道(另一个)特殊内容( key )也算合理。但我没有明白搂住想要解决什么问题。 |
 |
13
holinhot 2021-12-21 05:00:09 +08:00 via iPhone
防 C C 攻击验证?
|
|
14
liuidetmks OP @geelaw 保护接口呀,举个例子,客户端发布后,肯定 H 方法会被人知道,甚至把代码提取出来做成动态库 ,通过这个库签发错误数据给服务器扰乱业务。
如果能做到让他代价最大化,服务器收到错误数据最小化。前面 v 友说的 bitcoin 方式貌似不错。 唯一问题是耗时是概率性的,总有可能有用户长时间算不出来 |
|
15
geelaw 2021-12-21 08:17:41 +08:00 2
@liuidetmks #14 那么你不应该用“签名”,因为签名的最基本功能是让只有特定人才能产生有效签名,这里没有类似的场景。你可以用 #4 提到的 Hashcash ,通过恰当设置 scheme ,可以让长时间算不出来的概率可忽略,从而在一切现实场景下都不是问题;也可以用 #5 提到的 verifiable delay function 。
实际操作里非密码学方法更常用,比如用业务逻辑限制访问频率。 |
 |
16
ElmerZhang 2021-12-21 08:30:51 +08:00
感觉是用身份验证和频率限制可以解决的事情
|
 |
17
MoYi123 2021-12-21 09:27:23 +08:00
分解质因数就行, 时间复杂度 O(n^0.5).
生成一个合适的素数让客户端去分解. 检验的时候,先用 miller-rabin 确定上传的都是质数,再乘起来检验结果. |
 |
19
exiledkingcc 2021-12-21 10:26:17 +08:00
SM4
|
|
20
exiledkingcc 2021-12-21 10:27:23 +08:00
写错了,应该是 SM2 。
|
|
21
exiledkingcc 2021-12-21 10:29:51 +08:00
好吧,看了需求,SM2 也不符合。
|
 |
22
ruanimal 2021-12-21 10:35:09 +08:00 1
难怪现在的网页和 app 越来越卡了,都啥呀
|
|
23
liuidetmks OP @ruanimal 环境太差, 恶意竞争太多了,没得办法啊。 我看过有的 app 直接用的 sleep 防止被恶意利用,但这容易被跳过。
|
 |
25
strawberrydafu 2021-12-21 15:00:31 +08:00
VDF
|
Select Language