这是一个创建于 1933 天前的主题,其中的信息可能已经有所发展或是发生改变。
对于用 SM2 算法进行密码加密的时候,因为每次加密之后生成的密文都不同,那么在后台怎么进行登录校验,在数据库该用何种方式储存密码,劳烦各位大佬解惑一下,或者给小弟建议一个 SM2 在登录验证的思路。
 |
1
youngbug 2019-01-08 11:31:03 +08:00
为啥要用 SM2?
如果只是用 SM2 来保护 PIN 意思不大。。 SM2 是非对称加密算法,服务器产生个随机数让客户端用用户私钥加个密,然后服务器用公钥验证一下,证明客户端有合法的用户私钥这个是一般非对称的用法。 |
Select Language