为什么接口需要加密传输

最新推荐文章于 2024-05-06 14:32:13 发布
最新推荐文章于 2024-05-06 14:32:13 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/103104825
版权

单向散列加密

散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。
单向散列函数一般用于产生消息摘要,密钥加密等,常见的有:
1、MD5(Message Digest Algorithm 5):是RSA数据安全公司开发的一种单向散列算法,非可逆,相同的明文产生相同的密文。
2、SHA(Secure Hash Algorithm):可以对任意长度的数据运算生成一个160位的数值;
SHA-1与MD5的比较
因为二者均由MD4导出,SHA-1和MD5彼此很相似。相应的,他们的强度和其他特性也是相似,但还有以下几点不同:
1、对强行供给的安全性:最显著和最重要的区别是SHA-1摘要比MD5摘要长32 位。使用强行技术,产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2128数量级的操作,而对SHA-1则是2160数量级的操作。这样,SHA-1对强行攻击有更大的强度。
2、对密码分析的安全性:由于MD5的设计,易受密码分析的攻击,SHA-1显得不易受这样的攻击。
3、速度:在相同的硬件上,SHA-1的运行速度比MD5慢。

1、特征:雪崩效应、定长输出和不可逆。
2、作用是:确保数据的完整性。
3、加密算法:md5(标准密钥长度128位)、sha1(标准密钥长度160位)、md4、CRC-32
4、加密工具:md5sum、sha1sum、openssl dgst。
5、计算某个文件的hash值,例如:md5sum/shalsum FileName,openssl dgst –md5/-sha

MD5加密

在线MD5解密与加密

http://www.cmd5.com/

Java操作MD5加密

MD5加盐实现方式

一般使用的加盐:

md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。

但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。

----------

因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成一个48位的字符串。

在验证密码时再从48位字符串中按规则提取16位数字,和用户输入的密码相加再MD5。按照这种方法形成的结果肯定是不可直接反查的,且同一个密码每次保存时形成的摘要也都是不同的。

代码如下:

 

/**
 * MD5加盐加密
 */
public class PasswordUtil {
	/**
	 * 生成含有随机盐的密码
	 */
	public static String generate(String password) {
		Random r = new Random();
		StringBuilder sb = new StringBuilder(16);
		sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
		int len = sb.length();
		if (len < 16) {
			for (int i = 0; i < 16 - len; i++) {
				sb.append("0");
			}
		}
		String salt = sb.toString();
		password = md5Hex(password + salt);
		char[] cs = new char[48];
		for (int i = 0; i < 48; i += 3) {
			cs[i] = password.charAt(i / 3 * 2);
			char c = salt.charAt(i / 3);
			cs[i + 1] = c;
			cs[i + 2] = password.charAt(i / 3 * 2 + 1);
		}
		return new String(cs);
	}

	/**
	 * 校验密码是否正确
	 */
	public static boolean verify(String password, String md5) {
		char[] cs1 = new char[32];
		char[] cs2 = new char[16];
		for (int i = 0; i < 48; i += 3) {
			cs1[i / 3 * 2] = md5.charAt(i);
			cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
			cs2[i / 3] = md5.charAt(i + 1);
		}
		String salt = new String(cs2);
		return md5Hex(password + salt).equals(new String(cs1));
	}

	/**
	 * 获取十六进制字符串形式的MD5摘要
	 */
	public static String md5Hex(String src) {
		try {
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			byte[] bs = md5.digest(src.getBytes());
			return new String(new Hex().encode(bs));
		} catch (Exception e) {
			return null;
		}
	}

	public static void main(String[] args) {
		// 加密+加盐
		String password1 = generate("admin");
		System.out.println("结果:" + password1 + "   长度:" + password1.length());
		// 解码
		System.out.println(verify("admin", password1));
		// 加密+加盐
		String password2 = generate("admin");
		System.out.println("结果:" + password2 + "   长度:" + password2.length());
		// 解码
		System.out.println(verify("admin", password2));

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
    <groupId>com.learn</groupId>
    <artifactId>encription_b</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.0.0.RELEASE</version>
	</parent>
	<dependencies>
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>1.1.1</version>
		</dependency>
		<!-- mysql 依赖 -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
		</dependency>
		<!-- SpringBoot 对lombok 支持 -->
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
		</dependency>
		<!-- SpringBoot web 核心组件 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-tomcat</artifactId>
		</dependency>
		<!-- SpringBoot 外部tomcat支持 -->
		<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-jasper</artifactId>
		</dependency>

		<!-- springboot-log4j -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-log4j</artifactId>
			<version>1.3.8.RELEASE</version>
		</dependency>
		<!-- springboot-aop 技术 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-aop</artifactId>
		</dependency>
		<!-- https://mvnrepository.com/artifact/commons-lang/commons-lang -->
		<dependency>
			<groupId>commons-lang</groupId>
			<artifactId>commons-lang</artifactId>
			<version>2.6</version>
		</dependency>
		<!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/httpclient -->
		<dependency>
			<groupId>org.apache.httpcomponents</groupId>
			<artifactId>httpclient</artifactId>
		</dependency>
		<!-- https://mvnrepository.com/artifact/com.alibaba/fastjson -->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>fastjson</artifactId>
			<version>1.2.47</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-data-redis</artifactId>
		</dependency>
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>jstl</artifactId>
		</dependency>
		<dependency>
			<groupId>taglibs</groupId>
			<artifactId>standard</artifactId>
			<version>1.1.2</version>
		</dependency>

		<!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15 -->
		<dependency>
			<groupId>org.bouncycastle</groupId>
			<artifactId>bcprov-jdk15</artifactId>
			<version>1.46</version>
		</dependency>
		<!-- https://mvnrepository.com/artifact/net.iharder/base64 -->
		<dependency>
			<groupId>net.iharder</groupId>
			<artifactId>base64</artifactId>
			<version>2.3.8</version>
		</dependency>
	</dependencies>

</project>

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全架构-api接口幂等性设计
ctotalk
12-19 8422
安全架构-api接口幂等性设计 今天开始研究API接口相关的安全性,api接口在当前互联网开发,分布式RPC,微服务架构,RESTful架构中,应用非常广泛,注意api接口的安全,也是架构师必须熟练且牢记的意识和技能。 api接口安全按我的理解,可分为调用安全和业务安全。调用安全是要保证api被正确合法的调用,包括是否被授权,是否被限流,数据传递是否安全等。 业务安全是保证api接口业务处理时的安全,其中本文要讲述的接口幂等性设计我将其归纳为业务安全。 文章目录安全架构-api接口幂等性设计前言一、什么是
接口加密】理解接口加密的基础概念
lmj3732018的博客
02-24 4832
接口加密是指在数据传输过程中,对接口进行加密处理,以确保数据在传输过程中的安全性和完整性。它通过对数据进行加密、数字签名等方式,防止数据被未经授权的第三方访问、篡改或窃取。
接口参数加密
yarbrough
08-15 2772
最近,公司有一些接口需要对合作方开放,需要做参数加密以及合作方身份认证,下面是我的做法: 思想:因为部分接口需要加密,所以通过自定义注解,加上注解的接口才进行校验。 我们会为合作方下发 partnerId 和 privateKey ,客户端和服务端保留这两个信息。 加密方式: 1.必须提交的参数 POST提交 signature: 签名 //必填 partnerId: 合作者ID //必填 t...
接口测试必备技能 - 加密和签名!
最新发布
m0_47485438的博客
05-06 674
1、什么是加密以及解密?加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据
API开放平台接口设计-------基于OAuth2.0协议方式
weixin_30755709的博客
07-30 601
1,简介OAuth http://www.ruanyifeng.com/blog/2019/04/oauth_design.htmlOAuth 是什么? http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.htmlOAuth的四种授权方式 一般用于联合登陆,比如第三方系统,可以用微信快速等速,不需要输入输入用户名,密...
安全架构-api接口安全设计
ctotalk
12-22 7430
安全架构-api接口安全设计 安全架构系列文章是从api接口的安全性设计引入的,讨论了api的业务安全-幂等性设计,传输安全,加签名和加解密,介绍了对称加密,非对称加密的常用算法的实现。继续回到api接口安全性设计方案,除了上述处理外,我们还可以在业务上增加接口调用的限制,防止和阻止异常情况的非法调用api。 文章目录安全架构-api接口安全设计前言一、appid+appsecret方式二、黑白名单1.黑名单2.白名单三、接口限流四、数据合法性校验总结 前言 api接口主要讨论需要互联网暴露出来或者提
接口加密
一只舰
09-13 2509
Base64不算是加密方式,只是一种编码方式 MD5、AES属于常见的加密算法 一般接口开发中有以下常用的几种安全机制: 用户认证 数字签名 接口加密 2、数字签名 在使用 HTTP/SOAP 协议传输数据的时候,签名作为其中一个参数,可以起到关键作用: 先来一个简单的,通过客户的密钥,服务端的密钥匹配; 这个很有好理解,例如一个接口传参为: http://127.0.0.1:8000/a...
互联网API接口幂等设计
yz2015的博客
07-29 4627
幂等性概念:保证唯一的意思  如何防止接口不能重复提交===保证接口幂等性 接口幂等产生原因:1.rpc调用时网络延迟(重试发送请求) 2.表单重复提交 解决思路:redis+token,使用Tonken令牌,保证临时且唯一,将token放入redis中,并设置过期时间 如何使用Token 解决幂等性,步骤: 1.在调接口之前生成对应的令牌(Token),存放在Redis 2.调用接口的时候...
spring(tomcat)前后端数据加密传输demo
04-22
本示例项目"spring(tomcat)前后端数据加密传输demo"提供了一个基于Spring Boot和Tomcat环境的解决方案,用于演示如何实现前后端数据的加密传输。以下是这个项目中涉及的关键知识点: 1. **Spring Boot**: Spring ...
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
若依前后端分离登录密码 加密传输
01-24
在这个场景中,我们将关注Vue.js作为前端框架,Spring Boot作为后端框架,以及如何在两者之间安全地进行加密传输。 首先,Vue.js是JavaScript的一个轻量级库,主要用于构建用户界面。在登录场景中,Vue.js可以用来...
java接口 参数MD5加密.zip
06-19
"java接口 参数MD5加密.zip"这个压缩包提供了一套实现接口调用时参数MD5加密的解决方案。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,能够将任意长度的数据转化为固定长度的摘要,常用于数据的完整...
Node.js 数据加密传输浅析
10-21
主要给大家介绍的是Node.js数据加密传输,本文主要介绍的是明文传输,文中通过示例代码介绍的很详细,相信对于大家的理解和学习会很有帮助,有需要的朋友们下面来一起学习学习吧。
浅谈接口加密
闪亮伞的博客
07-24 2570
客户端在跟服务端进行数据交互的时候,比如登录操作,打开调试窗口,我们在输入用户名密码之后点击登录,可以看到我们调用的登录接口,在接口的返回数据中,可以看到登录的用户名和密码是明文显示,说明该接口没有进行加密操作。如果一个登录接口加密的,那么我们在接口工具中直接使用用户名、密码登录是无法登录成功的,即使你的用户名密码正确,他还是会提示你的用户名密码不正确。......
接口数据传输加密
https://www.cnblogs.com/hezemin/ 已经放弃CSDN了,请转移博客园!请转移博客园!请转移博客园!
09-15 2951
数据加密 场景:我们客户端请求服务端时数据正常都是明文传输,这样的话容易出现数据安全漏洞 例子:登录注册时传输的密码,还是用户个人敏感信息,都是明文传输的话就太不安全了 解决:所以我们在客户端传输的时候,用非对称加密算法RSA进行加密保护数据传输,服务端生成公私钥后保存,公钥给客户端进行加密,私钥在我们的服务端进行数据解密,私钥要保护好!私钥要保护好!私钥要保护好! 代码: // 需要的夹包依赖maven ...
互联网API接口幂等设计介绍
liuerchong的博客
07-06 664
互联网API接口幂等设计 MVCC方案  多版本并发控制,该策略主要使用 update with condition(更新带条件来防止)来保证多次外部请求调用对系统的影响是一致的。在系统设计的过程中,合理的使用乐观锁,通过 version 或者 updateTime(timestamp)等其他条件,来做乐观锁的判断条件,这样保证更新操作即使在并发的情况下,也不会有太大的问题。例如 select * from tablename where condition=#condition# // 取...
接口加密总结
bbsdsz的博客
09-16 1259
记一次公司接口加密工作为什么要做接口加密解决需求确定加密方案开发方案基于filter的解决方案问题解决springmvc基于RequestBodyAdvice的实现问题springmvc基于HandlerMethodArgumentResolver的实现最终方案写在最后 为什么要做接口加密 头几天公司注册接口被人用ip池攻击了,攻击者不断用不同的手机号码攻击我们的接口来确认这个手机号是否在我们平台...
accsstoken设计_微信access_token设计的原理解析
weixin_32374723的博客
01-17 380
1、access_token是加密的字符串,其目的是为了接口安全考虑,不然随便就能调用微信服务器的接口会有很大风险。2、用户在公众号中填写的Token就相当于本项目中的xiaoming,是签名验证中的一个参数,来保证签名的安全3、EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥4、signature:微信加密签名,signature结合了开发者填写的token参数和请...
接口请求和响应加密
weixin_41249041的博客
03-19 2508
在日常开发中,有时候我们经常需要和第三方接口打交道,有时候是我们调用别人的第三方接口,有时候是别人在调用我们的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作. 我们与客户端的接口交互中,为了更高的安全性,我们可能需要接口加密(请求参数加密,服务端解密)、返回信息加密(服务端加密,客户端解密) web端加密可通过js 前置知识: 基于RequestBodyAdvic...
frp 实现加密传输
03-23
frp是一种用于实现内网穿透的工具它可以将内网中的服务暴露给外网...需要注意的是,无论是使用TLS加密传输还是SSH隧道加密传输,都需要在frp服务器和frp客户端之间进行相应的配置和设置,以确保加密传输的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值