项目之间调用加密

最新推荐文章于 2024-07-10 20:26:04 发布
最新推荐文章于 2024-07-10 20:26:04 发布
阅读量262 收藏
点赞数
分类专栏: 加密 文章标签: 调用加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JoeFan_Fan/article/details/102933485
版权

与A app集成技术方案实现细节以及待处理问题如下:

实现细节:

  1. 约定URL
    • token: “email,ts” 组合通过RSA私钥签名得到的信息。
    • email:  A app当前登录用户邮箱
    • ts:  A app系统当前时间戳
    • 整个的url A app已经进行了URL encode处理

     
  2. A app签名方式:
    • 加密方式RSA,
    • 秘钥格式为PKCS1
    • 签名hash方法为SHA-1

      3. B app解析请求,并进行验签。以下三个判断都通过,用户即可登录成功。

                a) 验签通过

                b) email地址存在于系统的用户表中

                c) ts的时间与系统当前时间差不超过半小时

 

 注意点

生产部署需要调整部分:

A app使用的python rsa包,密钥格式为PKCS1,B app当前使用的jar,支持格式为 PKCS8。在部署生产环境时,如果进行密钥对切换,A app需要提供新的PKCS8的public key

生成PKCS8的方式:

1. A app基于python rsa生成PKCS1密钥对,自己持有PKCS1的秘钥,用于签名

2. 基于PKCS1的秘钥生成PKCS8的秘钥,转换命令如下:

                openssl pkcs8 -topk8 -inform PEM -in pri_pkcs1.pem -outform pem -nocrypt -out priv_pkcs8.pem

 

3. 基于PKCS8的秘钥生成PKCS8的公钥,提供给biologic profile使用,转换命令如下:

                openssl rsa -in priv_pkcs8.pem -pubout -out pub_pkcs8.pem

JoeFan_Fan
关注
专栏目录
架构师04-应用服务加密设计和实践
m0_73257876的博客
08-25 269
我曾经遇到过几次,安全部门提过来的漏洞,都是由于没有加密而造成的。这主要是因为成本问题,既加密又解密的算法,比只加密的算法难度高,虽然有很多加密算法实现了这个功能,但如无必要还是不要考虑,服务方按照一定的规则生成加密token和业务方传过来的比较就好了。两方约定好appsecret、appkey,然后为了不侵入业务,直接根据appsecret进行加密得出token,这种方法稍微比上面好些,说明开发人员有一定的安全意识,但是依然解决不了安全问题,固定的一串内容经过加密算法得出的还是固定的另外一个加密串。
java jni 加密_JNI调用c++实现AES加密解密
weixin_30413679的博客
02-16 593
最近项目中用到数据加密解密的功能,由于Android、iOS以及服务器端都需要用到这个功能。而不同平台上加密出来的密文是不一样的,这样导致互相之间密文无法使用。于是决定使用C/C++完成加密解密,其他平台调用的方式进行处理。加密解密实现AES加密的具体实现过程本文暂不讨论,实现代码是直接从openssl源码中抽出来。加密解密调用以下两个方法:int aes_encrypt(char * in, c...
软件加密方式
文逗
07-16 3131
软件加密方式加密一词来源已久,自从人们希望对自己私人的信息得到保护开始,就有了加密这个概念。软件行业的加密是软件厂商为了保护软件开发的利润而采取的一种软件保护方式,加密 的好坏直接影响到软件的销售,从 Apple II 的年代开始,加密与解密的斗争就一直没有停 止过。时至今日,软件加密的方案已经多种多样,在这里我将介绍一下各种加密方案的特点 和优劣,当然这只是一家之见,持不同观点者可一
系统数据加密传输的实现
最新发布
llg___的博客
07-10 1337
针对以上要加密的数据,用户密码处理的流程图如下:修改注册后端接口,用户注册时,提交密码,前端用公钥对密码进行加密后,传到后端服务器。对邮箱名、手机号等信息,可非对称加密,也可使用AES对称加密,实现加密传输,加密落库则可有可无,如果选择了加密落库,可能会影响到之前的userList接口等等,总之明文、密文别转换叉了。修改后端登录接口,登录时,前端传来的密码,解密后传到SpringSecurity框架,如果账户是加密传输的,也需解密,因为框架里要loadUserByUsername,用户名得转换过来。
LR调用加密方法(转)
weixin_30555125的博客
10-11 219
转载:http://www.cnblogs.com/kongzhongqijing/articles/4164462.html 目录 Loadrunner进行md5加密方法 LoadRunner实现Base64编解码方法 两种方法都是用的加密算法的头文件 一、Loadrunner进行md5加密方法 自:http://lovesoo.org/loadrunner-for-md5...
JAVA调用DLL实现AES文件加密(附源码)
10-27
java调用c实现aes文件加密。aes中的有限域通过查表方式实现,效率提高70%。
易语言调用JSEncrypt实现RSA加密解密
06-03
在易语言中调用JSEncrypt库来实现RSA加密解密,可以为易语言的应用增加一层安全防护。 JSEncrypt是一个JavaScript库,由Benjamin van Ryseghem开发,主要用于RSA加密操作,特别适用于前端与后端之间的安全通信。它...
java和javascript之间的DES加密解密
10-24
Java和JavaScript之间的DES加密解密是信息安全领域中的一个重要话题,主要涉及到数据的保护和通信的安全。DES(Data Encryption Standard)是一种古老的对称加密算法,尽管它在安全性上已不被视为最佳选择,但在某些...
加密C#和PHP之间通信
04-11
"Encrypting-Communication-between-Csharp-and-PHP.pdf"可能包含详细的步骤和示例代码,演示如何在C#和PHP项目中实现这种加密通信。"下载链接.txt"可能是提供额外资源或更新的链接,而"cs2phpcryptography.zip"可能...
秒杀项目之服务调用&分布式session对应的完整项目
02-10
通过API Gateway,我们可以实现无状态的服务调用,降低前端与各微服务之间的耦合。 2. **RESTful API**:服务通信通常采用RESTful接口,这种接口设计规范使得服务调用简洁、可读性强,支持HTTP协议,易于跨域调用...
利用Filter实现服务之间加密通讯
qq_38798344的博客
09-09 636
利用Filter实现服务之间加密通讯 现在大多服务,都是采用的RESTful风格来进行方法之间调用,有时候就需要对通讯的数据进行加密操作,例如在金额等敏感数据的时候,就会用到。 网络上大多数加解密都是在filter中进行的,我这里也是使用的filter。我的项目是在springboot框架 首先filter的实现需要一个配置类,一个FIlter实现类 实现类实现Filter @Component public class LangFilter implements Filter { .
Spring Cloud中如何保证各个微服务之间调用的安全性
u010889990的专栏
12-02 3万+
一.背景微服务架构下,我们的系统根据业务被拆分成了多个职责单一的微服务。每个服务都有自己的一套API提供给别的服务调用,那么如何保证安全性呢?不是说你想调用就可以调用,一定要有认证机制,是我们内部服务发出的请求,才可以调用我们的接口。需要注意的是我们这边讲的是微服务之间调用的安全认证,不是统一的在API官网认证,需求不一样,API网关处的统一认证是和业务挂钩的,我们这边是为了防止接口被别人随便调用
SpringCloud微服务安全调用实现(SpringSecurity+Oauth2+Jwt)
热门推荐
q438944209的博客
04-04 4万+
【Java中高级课程推荐-全部免费】 http://www.maj...
关于非对称加密算法在不同系统对接时的使用要点
孙雪峰
06-15 691
对方密钥的使用 不同加密算法的库生成的密钥的格式不同,拿到别人的密钥的时候,需要去掉格式,只保留密钥字符串,然后按照自己的格式拼接起来,再使用。 加密结果的网络传输 加密后的结果可能非法字符,在网络传输中可能造成数据丢失,这是可以使用可逆的编码方式处理加密后的字符串,例如base64编码。需要注意的是,解密的时候不要忘了通知对方使用同样的编码方式解码,再解密 ...
Api接口加密策略
weixin_33877885的博客
12-19 2971
接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3...
对外开发接口+Des加密解密
许小乖……是总攻
12-29 1万+
小乖在各种调用别人的接口之后,在开发了一段时的本系统之后,在没有事情做了之后,又开始给别人开发接口了,粗来的这段日子一直和接口杠上了……好在有进步,从调别人的接口到让第三方系统调我们的接口,定义接口规范,也是够够的了……              其实,从一开始我们就是分两个小系统开发的,一个只写接口(我们系统内部的接口),一个用来调用接口实现一部分的逻辑以及所有的前台界面。对于对外远程开发
java加密文件放服务器,Java实现文件的加密与解密
weixin_31943449的博客
08-12 966
最近在作一个项目,须要将资源文件(包括图片、动画等类型)进行简单的加密后再上传至云上的服务器,而在应用程序中对该资源使用前先将读取到的文件数据进行解密以获得真正的文件信息。此策略的缘由与好处是将准备好的资源存储在云上,使用时经过网络进行读取便可,减小了应用程序自己的大小。这一点对于移动应用尤为重要,特别是在资源量较大且须要对其进行保护的时候。毕竟在目前所处的大环境下,要想复制一款软件不难,那真正宝...
微服务之密码加密与微服务鉴权JWT
zhibinLi的博客
07-30 1231
学习目标: 能够使用BCrypt密码加密算法实现注册与登陆功能 能够说出常见的认证机制 能够说出JWT的组成部分,以及使用JWT的优点 能够使用JJWT 创建和解析token 能够使用JJWT完成微服务鉴权 1 BCrypt密码加密 1.1 准备工作 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5...
Vue项目接口加密与封装实践:结合iview框架
通过这些文件的集成,你可以方便地在Vue组件中调用加密接口、格式化时和数据处理等操作,提升代码的可复用性和易维护性。这个实例适合那些希望在实际开发中探索Vue生态和接口安全性的开发者,通过实践学习到更多的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值