偶遇這么一個需求:A方需要利用FTP服務器給B方傳一些電子文檔,因為電子文檔的內容涉及銷售業績,對准確性要求較高。所以,希望B方在接收這些文檔的時候,可以依據一些類似電子指紋的東西對A方傳過來的文檔進行確認,主要確認的東西有兩個:一是確定文檔上傳到FTP服務器以后沒有人改過;二是確認這些文檔就是從A處傳來的,不是別的地方傳過來的。因為B方還會接收到一些從別的銷售點傳回來的文檔,如D、E等。
這個需要求其實很簡單,不知道怎么的,但接手處理這件事的朋友對這類問題沒有什么經驗,加上不知道如何從百度上搜索這類方案,很郁悶地來找我了。於是我給了一個簡單的安全識別方案 ,這個方案運用的原理很簡單,用不可逆的MD5加密技術配合明文密碼來解決這件事情。為了使這個方案看起來更清楚,我做了一個簡要的PPT演示:
收取文檔的人只要先按同樣的方式計算最終的MD5值,再與文本文檔中的MD5值對比一下,相同,說明文檔沒有問題;不同,則有問題。為了保密,明文應該只請允許接收和發送的兩個人知道。這時候,我們會發現,如果沒有明文,偽造這個文件的最終的加密MD5值幾乎是不可能的,那得怎樣復雜的彩虹庫才能猜得出來啊是吧?至於MD5的加密工具網上有很多了,大部分都是綠色的,這里就不啰嗦了。就本人而言,更建議寫一個FTP上傳和下載的小程序,內置自動加密和驗證的程序,這樣使用起來就很方便了,當然也更可以滿足需求了。
對C#的程序員來講,MD5加密的代碼和FTP上傳的代碼很簡單,這里我就不獻丑了,關鍵是解決這類問題的思維模式,我覺得很重要,特此記錄。希望對不熟悉這身份驗證的朋友有所幫助,當然,看到這篇文章的朋友,如果您有更好的辦法,希望能教教我,不勝感激!