MD5散列算法验签

最新推荐文章于 2024-07-25 17:43:13 发布
最新推荐文章于 2024-07-25 17:43:13 发布
阅读量299 收藏 2
点赞数 5
文章标签: 数据结构 后端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76212351/article/details/140635626
版权

MD5验签是一种用于验证数据完整性和防止数据篡改的安全机制。MD5(Message-Digest Algorithm 5)是一种散列算法,它可以将任意长度的消息转换为一个固定长度(通常是128位)的散列值,这个散列值通常被称为“摘要”或“哈希”。
在验签过程中,MD5通常结合私有密钥使用,流程如下:

1.生成签名

将请求头和请求体合并,并去除签名字段(如sign),因为签名本身不应该参与计算。
对合并后的字符串进行排序,通常是按照参数名的字典序排序。
将排序后的字符串与预先设定的密钥(私钥)拼接在一起。
使用MD5算法对拼接后的字符串进行散列,生成一个固定的长度的散列值,这就是签名。

2.发送签名

将生成的签名附加到请求中,通常作为一个参数(如sign)发送给服务器。

3.服务器验证签名

服务器收到请求后,重复上述签名生成的步骤,使用相同的密钥和数据重新计算签名。
比较计算出的签名与请求中携带的签名是否一致。
如果两个签名一致,说明数据在传输过程中没有被篡改;如果不一致,则可能数据已被篡改,或者请求不是来自可信的源。
MD5验签的优点在于其简单和快速,但是MD5算法已经被证明存在碰撞攻击的弱点,即不同的原始数据可能产生相同的MD5散列值。因此,在安全性要求较高的场景中,更推荐使用SHA-256等更安全的散列算法进行验签。

4.简单案列

下面通过一个简单案列来模拟验签流程,首先定义一个实体接收参数

import io.swagger.annotations.ApiModelProperty;
import lombok.Data;

/**
 * 这只是一个测试DTO
 */
@Data
public class TestStuDTO {
    @ApiModelProperty(value = "姓名")
    private String name;

    @ApiModelProperty(value = "年龄")
    private String age;

    @ApiModelProperty(value = "性别")
    private String sex;

    @ApiModelProperty(value = "地址")
    private String address;

    @ApiModelProperty(value = "电话")
    private String phone;

    @ApiModelProperty(value = "key")
    private String secretKey;

    @ApiModelProperty(value = "MD5签名字符串(长度32)")
    private String sign;
}

为了方便数据处理,Maven中用到以下两个依赖

        <!-- hutool工具包 -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.7</version>
        </dependency>

        <!--  fastjson序列化  -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>2.0.0</version>
        </dependency>

编写一个接口简单模拟接收客户端数据验签

    @ApiOperation(value = "这只是一个验签测试接口")
    @PostMapping("/push-test")
    public boolean pushTest(@RequestBody TestStuDTO testStuDTO) {
        log.info(StrUtil.format("开始调用【测试接口】,接收参数:{}", JSONUtil.toJsonStr(testStuDTO)));
        /** 可根据实际规定是否需要对原始数据排序拼接或其他处理 这里只做最基本演示
         ---------------------
         ---------------------
         **/
        JsonMapper jsonMapper = new JsonMapper();
        HashMap map = jsonMapper.convertValue(testStuDTO, HashMap.class);
        map.remove("sign");  // 移除客户端签名
        try {
            String jsonStr = jsonMapper.writeValueAsString(map);
            String sign = MD5.create().digestHex(jsonStr, StandardCharsets.UTF_8);
            System.out.println("服务端产生sign:"+sign);
            if (!sign.equals(testStuDTO.getSign())) {  // 验签 如果服务端和客户端的签名不一致 则认为数据不正确
                return false;
            }
        } catch (JsonProcessingException e) {
            throw new RuntimeException(e);
        }
        return true;
    }

最后只需要判断客户端传过来的Sign和服务端对数据处理后创建的Sign是否一致即可
注意:在真实环境中,需要客户端和服务端约定好签名的方式(原始数据是否排序处理、大小写处理、拼接密钥处理等)

摇滚搬运工
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php如何做md5签名,MD5数字签名算法:生成签名验签(附代码)
weixin_28197941的博客
04-12 1906
一.背景为了增加接口的安全性(防止中间人攻击),现增加签名算法。此算法参考微信支付中的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。二. 签名生成步骤①设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&...
RSA算法MD5算法实现的数字签名
05-12
本文将深入探讨两种常用的算法——RSA和MD5,以及它们如何协同工作来实现数字签名。 RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。其核心原理是...
java md5计算签名,Java 获取文件MD5 签名
weixin_34110970的博客
03-10 499
文件下载服务中,为了保证文件在传输过程中不被修改,文件签名是必须的参数,以保证用户可以校验自己下载的文件是否被篡改。以下是Java实现的文件MD5签名生成:private static final char[] HEX_DIGITS = { '0', '1', '2', '3', '4', '5','6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'...
散列算法MD5
weixin_34148508的博客
10-23 356
信息摘要技术把明文内容按某种规则生成一段哈西值,即使明文消息只改动了一点点,生成的结果也会完全不同。 MD5(Message-digest algorithm 5)就是信息摘要的一种实现,它可以从任意长度的明文字符串生成128位的哈希值。 摘要哈希生成的正确姿势是什么样呢?分三步: 1.收集相关业务参数。 2.按照规则,把参数名和参数值拼接成一个字符串,...
MD5算法如何被破解
热门推荐
HelloWorld搬运工
04-02 7万+
小明:老师,上次您讲了MD5算法。用它生成的信息摘要,真的可以被破解吗? 老师:有很多种方法可以破解,不过需要明确一点,这里所谓的破解,并非把摘要还原成原文。为什么呢?因为固定128位的摘要是有穷的,而原文数量是无穷的,每一个摘要都可以由若干个原文通过Hash得到。 小明:如果是这样的话,网上所说的MD5破解到底是怎么回事呢? 老师:对于MD5的破解,实际上都属于【碰撞】。比如原文A通过MD...
MD5算法破解思路
weixin_43407577的博客
10-07 911
https://blog.csdn.net/wufaliang003/article/details/79794982 小明:老师,上次您讲了MD5算法。用它生成的信息摘要,真的可以被破解吗? 老师:有很多种方法可以破解,不过需要明确一点,这里所谓的破解,并非把摘要还原成原文。为什么呢?因为固定128位的摘要是有穷的,而原文数量是无穷的,每一个摘要都可以由若干个原文通过Hash得到。 小明:如果是...
HMAC-MD5 算法实现参数签名及数据校验
aigoV的博客
06-03 3709
1、HMAC-MD5 HMAC-MD5签名算法,采用MD5作为散列函数,通过签名秘钥(sigSecret )对指定消息体进行加密,然后采用MD5信息摘要的方式形成新的密文,一般会要求将形成的签名密文转为大写。 2、签名的作用 防止数据在传输过程中被篡改,通过HMAC-MD5 签名算法校验数据。验证流程: 得到请求方传过来的签名sig->自己拿到请求体后,再按双方约定的协议生成一个...
散列算法: MD5,SHA-2,彩虹表
流的博客
10-22 2484
1.散列算法 哈希算法主要有MD4、MD5、SHA。 MD4 1990年 输出128位 (已经不安全) MD5 1991年 输出128位 (已经不安全) SHA-0 1993年 输出160位 (发布之后很快就被NSA撤回,是SHA-1的前身) SHA-1 1995年 输出160位 (已经不安全) SHA-2包括SHA-224、SHA-256、SHA-384,和 SHA-512,分别输出224、25...
对称加密、非对称加密和散列算法
ChineseSoftware的博客
02-21 1852
一、什么是对称加密技术? 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥。信息接收双方都需事先知道密匙和加解密算法,且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。对称加密算法使用起来简单快捷,密钥较短,且破译困难。除了数据加密标准(DESData Encryption Standard),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。 1️⃣优点: 算法公开、计算量小、加密速度.
摘要加密算法——MD5加密
Java是世界上最好的语言
12-12 2925
摘要加密 摘要数据:47bce5c74f589f4867dbd57e9ca9f808 摘要是哈希值,我们通过散列算法比如MD5算法就可以得到这个哈希值。摘要只是用于验证数据完整性和唯一性的哈希值,不管原始数据是什么样的,得到的哈希值都是固定长度的。 ​ 不管原始数据是什么样的,得到的哈希值都是固定长度的,也就是说摘要并不是原始数据加密后的密文,只是一个验证身份的令牌。所以我们无法通过摘要解密得到原始数据。 常用的摘要算法有:MD5算法(MD2 、MD4、MD5),SHA算法(SHA1、SHA256、SHA
国密SM2+RSA+AES+MD5加解密,验签流程,工具示例
04-11
本文将深入探讨国密算法(SM2、SM3、SM4)与国际通用的RSA、AES和MD5算法在加解密和验签流程中的应用,以及相关的工具示例。 首先,我们来看国密算法。SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,主要用于...
C++多种算法实现的在线签名鉴定.zip
03-08
1. **散列算法**:如MD5、SHA-1、SHA-256等。散列函数将任意长度的输入转换为固定长度的输出,称为散列值。如果原始数据被篡改,其散列值也会改变,因此可以用来检查数据的完整性。 2. **非对称加密算法**:如RSA、...
非常经典的国密算法小熊猫计算工具
11-07
接下来是SM3算法,它是一种密码散列函数,可以将任意长度的信息压缩成固定长度的摘要,类似于MD5和SHA系列。SM3算法设计时充分考虑了中国密码应用的特色和需求,具有良好的抗碰撞性和不可逆性。在小熊猫计算工具中,...
【初阶数据结构篇】单链表的实现(赋源码)
最新发布
2301_79849925的博客
07-25 1531
​ 链表是⼀种物理存储结构上⾮连续、⾮顺序的存储结构,数据元素的逻辑顺序是通过链表主要有两个部分:当前结点要保存的数据和保存下⼀个结点的地址(指针变量)。本篇主要介绍单链表的实现方法。
数据结构:栈
2301_79601095的博客
07-23 1231
主要介绍了栈的基本概念和结构,然后再详细描述了栈的顺序存储实现和链式存储实现的方法和实现代码,最后再对比栈的顺序存储和链式存储的区别。
手撕数据结构02--二分搜索(附源码)
weixin_64593595的博客
07-24 443
对于二分搜索的理论与实现的知识点学习。
数据结构(2)
m0_62881487的博客
07-23 1157
为建立数据元素之间的线性关系,对每个链表结点,除存放元素自身的信息之外,还需要存放一个指向其后继的指针。为指针域,存放其后继结点的地址。由于单链表的元素离散地分布在存储空间中,因此是非随机存取的存储结构。1. 线性表的链式存储又称单链表。它是指通过一组任意的存储单元来存储线性表中的数据元素。的存储单元依次存储线性表中的数据元素,从而使得逻辑上相邻的两个元素在物理地址上也相邻。3. 顺序表的特点是表中元素的逻辑顺序与其存储的物理顺序相同。2. 线性表的顺序存储又称顺序表。,分别指向其直接前躯和直接后继。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值