小弟请教一个问题,关于国密算法 SM2 在登录验证的应用。

2019-01-07 16:15:40 +08:00
 craffming

对于用 SM2 算法进行密码加密的时候,因为每次加密之后生成的密文都不同,那么在后台怎么进行登录校验,在数据库该用何种方式储存密码,劳烦各位大佬解惑一下,或者给小弟建议一个 SM2 在登录验证的思路。

1626 次点击
所在节点    问与答
1 条回复
youngbug
2019-01-08 11:31:03 +08:00
为啥要用 SM2?

如果只是用 SM2 来保护 PIN 意思不大。。

SM2 是非对称加密算法,服务器产生个随机数让客户端用用户私钥加个密,然后服务器用公钥验证一下,证明客户端有合法的用户私钥这个是一般非对称的用法。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/524682

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX