Java API加密 从sign签名验证到RSA、AES数据加密的实际应用

最新推荐文章于 2024-09-29 21:52:01 发布
最新推荐文章于 2024-09-29 21:52:01 发布
阅读量2.2k 收藏 6
点赞数 2
分类专栏: 加密解密 java 文章标签: java http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HO1_K/article/details/109285565
版权

目录

 

前言

一. 传输加密思路

二. 加密操作的具体实现过程

1. 客户端sign签名的生成规则

2. 服务端验证

3. 服务端数据加密以及数据返回

4. 客户端解密数据

三. 总结

 

前言

在新一轮需求中,我方系统需要与某一系统进行数据传输,由于这些数据需要保证安全不外泄,并在后期交付时要做等保检测,因此在设计接口实现时,需要保证数据传输的安全性。

 

一般来说,API接口的安全性能一般要考虑以下几点:

1. 接口请求来源合法。

2. 数据传输途中不能被篡改。

A. 请求参数不能被篡改。

B. 返回结果不能被篡改。

3. 数据加密返回,保证数据安全。

4. 防重放攻击。即将拦截请求的参数,重新用于接口调用。

5. 防伪装攻击。这种情况一般是token被劫持时,攻击者伪装请求。

 

 

一. 传输加密思路

 

下文中,客户端皆指接口请求方,服务端皆指提供API的接口提供方。

 

本次接口开发中的大体思路如下:

1. 客户端生成sign签名,调用服务端接口。

2. 服务端对sign签名进行验证。

3. 服务端对验证成功的请求,返回加密数据。

4. 客户端接收加密数据,解密并使用。

 

 

二. 加密操作的具体实现过程

 

服务端API接口详情:

URL:IP:PORT/api/getSecretData

请求方式:POST

请求头:Content-type:application/json

这里省略了其他业务参数,示例参数如下:

timestamp
nonce
sign

 

1. 客户端sign签名的生成规则

以上参数中࿰

最低0.47元/天 解锁文章
加密算法(一): AESRSAAESRSA混合加密
总结复盘,才能不迷失自己!
07-11 2145
1.简介AES(高级加密标准)是一种对称加密算法,被广泛用于数据加密。你可以在Python和Java中使用AES算法进行加密和解密操作。接下来,我将分别演示如何在Python和Java中使用AES进行加密和解密,并展示如何通过消息队列(RabbitMQ)将加密后的数据从Java客户端传递到Python服务端进行解密。2.加密模式AES(Advanced Encryption Standard)是一种对称加密算法,它通常使用128位、192位或256位密钥进行加密和解密。
Java非对称加密RSA 数据加密与解密、数字签名与验签
最新发布
pan_junbiao的博客
10-28 1660
非对称加密(asymmetric cryptography),也称为公开密钥加密(public-key cryptography),是密码学中的一种重要算法。非对称加密使用一对密钥进行加密和解密操作,这两个密钥分别是公开密钥(public key)和私有密钥(private key)。公开密钥可以公开给任何人使用,而私有密钥则必须保密,只有密钥的持有者才能访问。这两个密钥之间存在数学上的联系,但不能从一个推导出另一个。
淘宝API sign加密
09-09
淘宝API sign加密,淘宝客API SDK,可以直接请求sign接口
C语言是一种非结构化的程序设计语言,C语言程序设计——姜恒远 第一章 C程序设计概述.ppt...
weixin_33458486的博客
05-18 862
C语言程序设计——姜恒远 第一章 C程序设计概述姜 恒 远 第1章 C程序设计概述 1.1 程序设计语言、程序与程序设计 1.1.1 程序设计语言 CPU能理解且能直接执行的指令集合 用机器语言编写的程序形式: 用机器语言编写的程序优点: 质量高 占存储空间小 执行速度快 能由计算机直接执行 用机器语言编写的程序缺点: 依赖于具体计算机 难记忆 易出错 阅读理解困难 编程者需了解特定计...
c语言是非结构化程序语言_C语言是一种非结构化程序设计语言。
weixin_29243063的博客
12-29 2335
变形扭转一空产生轴在心圆时,语言种语的最大切面外缘处应力其危全轴具有险截。标操用鼠应该作时,非结源管智慧职教:在中资中理器。的是正确,构化的关t的于I中各项功能下面列举。本身的途的力矛盾依靠主义主义制度革解决基本径是行改量进社会社会社会。电路漂移差分现象可以克服零点放大。比偏导致等势原因有:测量值相径和线半小的理论,的定在同轴电析中缆等量分势线。本、程序等成本、材成本料成服务设备。地理的由(出来)...
c语言是一种非结构化程序设计语言对,2017年9月计算机二级C语言考试考前模拟试题(1).doc...
weixin_35607952的博客
05-17 570
一、选择题(每小题1分,共40分)1[单选题] 若有定义语句:double a,* P=&a;以下叙述中错误的是(  )。A.定义语句中的*号是一个间址运算符B.定义语句中的*号是一个说明符C.定义语句中的P只能存放double类型变量的地址D.定义语句中,*P=&a把变量a的地址作为初值赋给指针变量P参考答案:A参考解析:在变量定义double a,* P=&a;中,*号...
c语言是非结构化程序语言_1、c语言是一种结构化程序设计语言
weixin_39884144的博客
12-29 2571
1、c语言是一种结构化程序设计语言 (3页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!8.90 积分1一、判断题一、判断题 1、C 语言是一种结构化程序设计语言。 () 2、C 语言允许直接访问物理地址。 () 3、一个算法应该具备有穷性、确定性、输入、输出和有效性。 () 4、常量是在整个程序运行过程中不能改变的量。 () 5、 “A”是一个字符常...
rsa aes 加密解密 以及rsa 签名以及验证
12-17
例如,我们可以先使用AES加密数据,然后用RSA加密AES的密钥。这样,攻击者即使获取了RSA的公钥,也无法直接解密数据,因为还需要AES的密钥。而AES的密钥是用RSA私钥加密的,只有拥有私钥的人才能解密并得到AES密钥,...
报文响应+获取会话公钥(SessionKey)+RAS加密+AES加密+MD5加密
04-23
调用非会话公钥申请接口时,取得的会话公钥可对请求报文进行AES加密,加签;也可对返回报文进行解密,验签。 4、调用申请会话公钥接口时,用分配的公钥对requestData明文进行RSA加密,sigin为空即可。调用非申请会话...
Golang学习路线
haicoder_ibai的博客
09-07 714
我们在学习一门编程语言,最开始拥有一个清晰的学习路线,是十分重要的,只有知道了自己需要学什么,才能更好的激发学习的激情。 本专题是关于 Golang 的学习路线,此专题可以为初学 Golang 的小白提供一个更加清晰的学习路线。
C 语言是一种结构化程序设计语言。请问这句话的说法是正确的吗?
热门推荐
sinat_42550851的博客
08-13 1万+
c语言是一种结构化的程序设计语言。c++是一种支持面向对象的程序设计语言。
C语言是一个结构化的语言
wsnbjj的专栏
08-13 5148
C语言是一个结构化语言,它的重点在于算法与数据结构。C程序的设计首要考虑的是如何通过一个过程,对输入(或环境条件)进行运算处理得到输出(或实现过程(事物)控制)。C++,首要考虑的是如何构造一个对象模型,让这个模型能够契合与之对应的问题域,这样就可以通过获取对象的状态信息得到输出或实现过程(事物)控制。所以C语言和C++的最大区别在于它们解决问题的思想方法不一样。C语言是C++的基础,C++和C语
结构化的程序设计语言C
qq_52988578的博客
04-11 2553
C语言是结构化的程序设计语言! 结构有三大类:顺序结构,选择结构,循环结构! 顺序结构:顺序结构是最简单的,只要按照解决问题的顺序写出相应的语句就行,它的执行顺序是自上而下,依次执行。 举个例子: #include<stdio.h> int main() { int i=1;//这段代码中i依次为1,2,3 printf("%d\n",i);//同时打印1,2,3,这里的代码就是按顺序结构进行下去的 i++; printf("%d\n",i); i++;
c语言是非结构化程序语言_C语言程序的基础结构认识
weixin_42101056的博客
01-26 644
C语言程序的结构认识用一个简单的c程序例子,介绍c语言的基本构成、格式、以及良好的书写风格,使小伙伴对c语言有个初步认识。例1:计算两个整数之和的c程序:#includemain(){int a,b,sum; /*定义变量a,b,sum为整型变量*/a=20; /*把整数20赋值给整型变量a*/b=15; /*把整数15赋值给整型变量b*/sum=a+b;...
c语言的结构化的程序设计语言,C语言程序设计结构化程序设计.ppt
weixin_30667487的博客
05-18 482
C语言程序设计结构化程序设计.ppt第三章 结构化程序设计,一. C语句 二.结构化程序设计 三. C语言结构化程序设计的实现,在C语言程序中,语句是产生机器操作,向机器发出指令的基本单 位。每一个语句最后必须有一个分号,分号是C语句的有机组成部分。 C语言提供了如下五类语句 一.控制语句有9种 1. if else 2. for 3. while 4. dowhile 5. continu...
学了 C 语言到底能做什么, 能从事什么工作?(附课程)
farley的成长之路
09-07 6170
资源放在前面,不想看下面的啰嗦请直接拿走。不做伸手党,请留个赞再走哦! 1、零基础学C语言,老九零基础学习编程系列之一 老九学堂 徐嵩老师主讲https://www.bilibili.com/video/BV1ax411k7P6 2、尚硅谷超经典C语言全套教程完整版(C语言零基础快速入门到精通) https://www.bilibili.com/video/BV1qJ411z7Hf 3、C语言基础-浙江大学 C语言基础课程,非常适合初学C语言的同学们 https://www.bilibili.com/vid
结构程序化设计
2301_82066094的博客
07-18 1596
本文章主要介绍了结构化程序设计,包括其基本概念、设计原则和设计过程
c语言是非结构化程序设计语言,第章_结构化程序设计基础和C语言的控制结构(fb).ppt...
weixin_39859909的博客
05-18 309
第章_结构化程序设计基础和C语言的控制结构(fb).ppt2.4.2 continue语句 例2-24 编程序实现功能:检测从键盘上输入的以换行符结束的字符流,统计非字母字符的个数。 分析:通过循环依次检查输入字符,若为字母且不是换行符时,使用continue提前结束本轮循环;若输入不是字母和换行符时,因条件c>=‘A’&&c<=‘Z’||c>=‘a’&amp...
C程序设计——结构化程序设计的三种结构
tianshigexing的专栏
09-29 2592
前面我说过:“结构化编程语言,用语法限制程序员,只能使用三种结构来解决问题。接下来,就讲解这三种结构。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值