Ben bir çapraz platform güvenlik sistemi, Point B hassas bilgiler değil ama güvenlik {doğrulamak için için Point A dan gönderilen veri oluşturmak için nasıl bir rehber arıyorum [(0)]} meşru bir istemci

Senaryo:

Point A: User has a application built by our developers where they enter some details which will be transferred to the Data Centre on an external IP / location.

Point B: Veri bir HTTP isteği alınan ve valide ve çerçeve depolama katmanı içine sokulur

Düşünce puan A ve B O Point A bizim Application Group üyesidir doğrulamak için 2 yönlü şifreleme sağlayarak olduğunu.

Ne arıyorum Kamu-Anahtar Şifreleme ama im gelişmiş bir şey arıyor değil gibidir.

Örneğin ben, Tuz kontrol ve sunucuya karmaları değerlerin yarısını geçen yapabilirsiniz:

C # tabanlı uygulama

public class Application
{
    private const PRIVATE_SALE = "Some Random String both sides contain";

    public bool SendData(TransferPackage $Payload)
    {
        //Create the hash here like so
        MD5 = new MD5();
        String public_hash = MD5.generate("Some Other Random String");
        String Hash = MD5.Generate(PRIVATE_SALT + public_hash);

        //Send the Hash as well as the public_hash along with the Payload.
    }
}

Bu sunucu veri bir yük alması gereken gönderdiğinde Tamam, böylece, bu temelde kullanıcılar tarafında veri, karma ve ortak anahtardır.

PHP Side içinde ben sadece özel tuz ve public_hash sırayla isteği geçerli bir kaynaktan olduğundan doğrulamak gerekir özel anahtarı, maçlar kontrol ederim.

Bu yöntem işe ama bazı sorularım var

• Yöntem yararlı yukarıda anlatılan, ya da ben eksik bir şey var mı?
• Aynı prosedürü gerçekleştirmek için vardır ne diğer yolları
• Herkes karma teknikler görmek için herhangi bir kütüphaneler bakabilirsiniz var mı?

Gelişmiş Teşekkürler