参数签名实例(md5实现 数据完整性)

最新推荐文章于 2024-05-09 08:56:16 发布
最新推荐文章于 2024-05-09 08:56:16 发布
阅读量3.7k 收藏 4
点赞数
分类专栏: backend 文章标签: 实例 md5 数据 参数签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/docuxu/article/details/78814677
版权

在前端用js定义md5函数对值做哈希,如此用户提交表单后,在网络中路由间传递的便是简单加密后的信息,而非明文信息,等表单提交到后台后,可用md5再次对其进行加密,再行存储。亦或者防止有人截取报文修改客户端提交过来的参数进行越权查看,我们可以对参数进行md5加密进行处理,与请求参数一起传递到服务器,服务器对接收到的参数进行md5加密 然后比较加密后的值 与传递过来的值如果不同肯定被修改。


前端md5

function md5(string){
	function md5_RotateLeft(lValue, iShiftBits) {
         return (lValue<<iShiftBits) | (lValue>>>(32-iShiftBits));
	}
	function md5_AddUnsigned(lX,lY){
         var lX4,lY4,lX8,lY8,lResult;
         lX8 = (lX & 0x80000000);
         lY8 = (lY & 0x80000000);
         lX4 = (lX & 0x40000000);
         lY4 = (lY & 0x40000000);
         lResult = (lX & 0x3FFFFFFF)+(lY & 0x3FFFFFFF);
         if (lX4 & lY4) {
                 return (lResult ^ 0x80000000 ^ lX8 ^ lY8);
         }
         if (lX4 | lY4) {
                 if (lResult & 0x40000000) {
                         return (lResult ^ 0xC0000000 ^ lX8 ^ lY8);
                 } else {
                         return (lResult ^ 0x40000000 ^ lX8 ^ lY8);
                 }
         } else {
                 return (lResult ^ lX8 ^ lY8);
         }
	}         
	function md5_F(x,y,z){
         return (x & y) | ((~x) & z);
	}
	function md5_G(x,y,z){
         return (x & z) | (y & (~z));
	}
	function md5_H(x,y,z){
         return (x ^ y ^ z);
	}
	function md5_I(x,y,z){
         return (y ^ (x | (~z)));
	}
	function md5_FF(a,b,c,d,x,s,ac){
         a = md5_AddUnsigned(a, md5_AddUnsigned(md5_AddUnsigned(md5_F(b, c, d), x), ac));
         return md5_AddUnsigned(md5_RotateLeft(a, s), b);
	}; 
	function md5_GG(a,b,c,d,x,s,ac){
         a = md5_AddUnsigned(a, md5_AddUnsigned(md5_AddUnsigned(md5_G(b, c, d), x), ac));
         return md5_AddUnsigned(md5_RotateLeft(a, s), b);
	};
	function md5_HH(a,b,c,d,x,s,ac){
         a = md5_AddUnsigned(a, md5_AddUnsigned(md5_AddUnsigned(md5_H(b, c, d), x), ac));
         return md5_AddUnsigned(md5_RotateLeft(a, s), b);
	}; 
	function md5_II(a,b,c,d,x,s,ac){
         a = md5_AddUnsigned(a, md5_AddUnsigned(md5_AddUnsigned(md5_I(b, c, d), x), ac));
         return md5_AddUnsigned(md5_RotateLeft(a, s), b);
	};
	function md5_ConvertToWordArray(string) {
         var lWordCount;
         var lMessageLength = string.length;
         var lNumberOfWords_temp1=lMessageLength + 8;
         var lNumberOfWords_temp2=(lNumberOfWords_temp1-(lNumberOfWords_temp1 % 64))/64;
         var lNumberOfWords = (lNumberOfWords_temp2+1)*16;
         var lWordArray=Array(lNumberOfWords-1);
         var lBytePosition = 0;
         var lByteCount = 0;
         while ( lByteCount < lMessageLength ) {
                 lWordCount = (lByteCount-(lByteCount % 4))/4;
                 lBytePosition = (lByteCount % 4)*8;
                 lWordArray[lWordCount] = (lWordArray[lWordCount] | (string.charCodeAt(lByteCount)<<lBytePosition));
                 lByteCount++;
         }
         lWordCount = (lByteCount-(lByteCount % 4))/4;
         lBytePosition = (lByteCount % 4)*8;
         lWordArray[lWordCount] = lWordArray[lWordCount] | (0x80<<lBytePosition);
         lWordArray[lNumberOfWords-2] = lMessageLength<<3;
         lWordArray[lNumberOfWords-1] = lMessageLength>>>29;
         return lWordArray;
	}; 
	function md5_WordToHex(lValue){
         var WordToHexValue="",WordToHexValue_temp="",lByte,lCount;
         for(lCount = 0;lCount<=3;lCount++){
                 lByte = (lValue>>>(lCount*8)) & 255;
                 WordToHexValue_temp = "0" + lByte.toString(16);
                 WordToHexValue = WordToHexValue + WordToHexValue_temp.substr(WordToHexValue_temp.length-2,2);
         }
         return WordToHexValue;
	};
	function md5_Utf8Encode(string){
         string = string.replace(/\r\n/g,"\n");
         var utftext = ""; 
         for (var n = 0; n < string.length; n++) {
                 var c = string.charCodeAt(n); 
                 if (c < 128) {
                         utftext += String.fromCharCode(c);
                 }else if((c > 127) && (c < 2048)) {
                         utftext += String.fromCharCode((c >> 6) | 192);
                         utftext += String.fromCharCode((c & 63) | 128);
                 } else {
                         utftext += String.fromCharCode((c >> 12) | 224);
                         utftext += String.fromCharCode(((c >> 6) & 63) | 128);
                         utftext += String.fromCharCode((c & 63) | 128);
                 } 
         } 
         return utftext;
	}; 
	var x=Array();
	var k,AA,BB,CC,DD,a,b,c,d;
	var S11=7, S12=12, S13=17, S14=22;
	var S21=5, S22=9 , S23=14, S24=20;
	var S31=4, S32=11, S33=16, S34=23;
	var S41=6, S42=10, S43=15, S44=21;
	string = md5_Utf8Encode(string);
	x = md5_ConvertToWordArray(string); 
	a = 0x67452301; b = 0xEFCDAB89; c = 0x98BADCFE; d = 0x10325476; 
	for (k=0;k<x.length;k+=16) {
         AA=a; BB=b; CC=c; DD=d;
         a=md5_FF(a,b,c,d,x[k+0], S11,0xD76AA478);
         d=md5_FF(d,a,b,c,x[k+1], S12,0xE8C7B756);
         c=md5_FF(c,d,a,b,x[k+2], S13,0x242070DB);
         b=md5_FF(b,c,d,a,x[k+3], S14,0xC1BDCEEE);
         a=md5_FF(a,b,c,d,x[k+4], S11,0xF57C0FAF);
         d=md5_FF(d,a,b,c,x[k+5], S12,0x4787C62A);
         c=md5_FF(c,d,a,b,x[k+6], S13,0xA8304613);
         b=md5_FF(b,c,d,a,x[k+7], S14,0xFD469501);
         a=md5_FF(a,b,c,d,x[k+8], S11,0x698098D8);
         d=md5_FF(d,a,b,c,x[k+9], S12,0x8B44F7AF);
         c=md5_FF(c,d,a,b,x[k+10],S13,0xFFFF5BB1);
         b=md5_FF(b,c,d,a,x[k+11],S14,0x895CD7BE);
         a=md5_FF(a,b,c,d,x[k+12],S11,0x6B901122);
         d=md5_FF(d,a,b,c,x[k+13],S12,0xFD987193);
         c=md5_FF(c,d,a,b,x[k+14],S13,0xA679438E);
         b=md5_FF(b,c,d,a,x[k+15],S14,0x49B40821);
         a=md5_GG(a,b,c,d,x[k+1], S21,0xF61E2562);
         d=md5_GG(d,a,b,c,x[k+6], S22,0xC040B340);
         c=md5_GG(c,d,a,b,x[k+11],S23,0x265E5A51);
         b=md5_GG(b,c,d,a,x[k+0], S24,0xE9B6C7AA);
         a=md5_GG(a,b,c,d,x[k+5], S21,0xD62F105D);
         d=md5_GG(d,a,b,c,x[k+10],S22,0x2441453);
         c=md5_GG(c,d,a,b,x[k+15],S23,0xD8A1E681);
         b=md5_GG(b,c,d,a,x[k+4], S24,0xE7D3FBC8);
         a=md5_GG(a,b,c,d,x[k+9], S21,0x21E1CDE6);
         d=md5_GG(d,a,b,c,x[k+14],S22,0xC33707D6);
         c=md5_GG(c,d,a,b,x[k+3], S23,0xF4D50D87);
         b=md5_GG(b,c,d,a,x[k+8], S24,0x455A14ED);
         a=md5_GG(a,b,c,d,x[k+13],S21,0xA9E3E905);
         d=md5_GG(d,a,b,c,x[k+2], S22,0xFCEFA3F8);
         c=md5_GG(c,d,a,b,x[k+7], S23,0x676F02D9);
         b=md5_GG(b,c,d,a,x[k+12],S24,0x8D2A4C8A);
         a=md5_HH(a,b,c,d,x[k+5], S31,0xFFFA3942);
         d=md5_HH(d,a,b,c,x[k+8], S32,0x8771F681);
         c=md5_HH(c,d,a,b,x[k+11],S33,0x6D9D6122);
         b=md5_HH(b,c,d,a,x[k+14],S34,0xFDE5380C);
         a=md5_HH(a,b,c,d,x[k+1], S31,0xA4BEEA44);
         d=md5_HH(d,a,b,c,x[k+4], S32,0x4BDECFA9);
         c=md5_HH(c,d,a,b,x[k+7], S33,0xF6BB4B60);
         b=md5_HH(b,c,d,a,x[k+10],S34,0xBEBFBC70);
         a=md5_HH(a,b,c,d,x[k+13],S31,0x289B7EC6);
         d=md5_HH(d,a,b,c,x[k+0], S32,0xEAA127FA);
         c=md5_HH(c,d,a,b,x[k+3], S33,0xD4EF3085);
         b=md5_HH(b,c,d,a,x[k+6], S34,0x4881D05);
         a=md5_HH(a,b,c,d,x[k+9], S31,0xD9D4D039);
         d=md5_HH(d,a,b,c,x[k+12],S32,0xE6DB99E5);
         c=md5_HH(c,d,a,b,x[k+15],S33,0x1FA27CF8);
         b=md5_HH(b,c,d,a,x[k+2], S34,0xC4AC5665);
         a=md5_II(a,b,c,d,x[k+0], S41,0xF4292244);
         d=md5_II(d,a,b,c,x[k+7], S42,0x432AFF97);
         c=md5_II(c,d,a,b,x[k+14],S43,0xAB9423A7);
         b=md5_II(b,c,d,a,x[k+5], S44,0xFC93A039);
         a=md5_II(a,b,c,d,x[k+12],S41,0x655B59C3);
         d=md5_II(d,a,b,c,x[k+3], S42,0x8F0CCC92);
         c=md5_II(c,d,a,b,x[k+10],S43,0xFFEFF47D);
         b=md5_II(b,c,d,a,x[k+1], S44,0x85845DD1);
         a=md5_II(a,b,c,d,x[k+8], S41,0x6FA87E4F);
         d=md5_II(d,a,b,c,x[k+15],S42,0xFE2CE6E0);
         c=md5_II(c,d,a,b,x[k+6], S43,0xA3014314);
         b=md5_II(b,c,d,a,x[k+13],S44,0x4E0811A1);
         a=md5_II(a,b,c,d,x[k+4], S41,0xF7537E82);
         d=md5_II(d,a,b,c,x[k+11],S42,0xBD3AF235);
         c=md5_II(c,d,a,b,x[k+2], S43,0x2AD7D2BB);
         b=md5_II(b,c,d,a,x[k+9], S44,0xEB86D391);
         a=md5_AddUnsigned(a,AA);
         b=md5_AddUnsigned(b,BB);
         c=md5_AddUnsigned(c,CC);
         d=md5_AddUnsigned(d,DD);
	}
	return (md5_WordToHex(a)+md5_WordToHex(b)+md5_WordToHex(c)+md5_WordToHex(d)).toLowerCase();           
}


后台使用的md5

public String md5Encode(String inStr){
		MessageDigest md5 = null;
		try{
			md5 = MessageDigest.getInstance("MD5");
		}catch(Exception e){
			System.out.println(e.toString());
			e.printStackTrace();
			return "";
		}
		byte[] byteArray = null;
		try {
			byteArray = inStr.getBytes("UTF-8");
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		byte[] md5Bytes = md5.digest(byteArray);
		StringBuffer hexValue = new StringBuffer();
		for(int i=0;i<md5Bytes.length;i++){
			int val = md5Bytes[i] & 0xff;
			if(val<16){
				hexValue.append("0");
			}
			hexValue.append(Integer.toHexString(val));
		}
		return hexValue.toString();
	}


在使用时将前端的代码作为一个js文件 然后在对应的传参页面调用md5方法对参数进行处理。到后台再进行比较即可




docuxu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#实现数据MD5加密数据
01-09
在C#编程语言中,我们可以使用内置的System.Security.Cryptography命名空间中的MD5类来实现数据MD5加密。 以下是一个简单的C# MD5加密的步骤和代码示例: 1. 引用必要的命名空间: ```csharp using System; ...
API 接口参数签名的几种方案
热门推荐
Asurplus
09-26 2万+
在涉及跨系统接口调用时,我们容易碰到以下安全问题:请求身份被伪造、请求参数被篡改、请求被抓包,然后重放攻击
开发API接口的安全验证:token,参数签名,时间戳
何哥的博客
03-18 1万+
前言:服务端与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露和篡改数据,下面主要围绕token,签名,时间戳,三个部分来保证API接口的安全性。 参考链接,致敬前辈: 开放API接口签名验证,让你的接口从此不再裸奔 API接口的安全设计验证:ticket,签名,时间戳 1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。 2.客户端用需要发送的参数和token生成一个签名sign,作为参
Java MD5加密工具类(支持多参数输入)
最新发布
gongjin28_csdn的博客
05-09 605
在实际开发过程中,MD5加密是一种常见的数据安全处理手段,常用于密码存储、数据完整性校验等场景。博主编写了一个实用的Java工具类,用于对字符串进行MD5加密,并特别优化以支持同时处理多个输入字符串。
md5加密(API验签)
sslcsq的博客
08-22 2577
最近项目中涉及到验证码,订单,支付等功能,涉及到安全性的问题,这里是有个加密算法的(了解下最好)下面一一列出~ 这里简单说下api验签的方法 调用参数 1) 系统级参数 这个appKey找后台要 2) 应用级参数 API 调用除了必须包含公共参数外,如果 API 本身有业务级的参数也必须传入,每个 API 的业务级参数,请参考接口说明。 3) 签名sign生成 1.根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝 。 2.生成签名的步骤如下: ①将所有业务请求参数及系统参数,按字母先后顺序排
软件测试技能,JMeter压力测试教程,签名sign(BeanShell 预处理程序)(二十)
NHB456789的博客
07-03 938
一般公司对外的接口都会用到sign签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求之前讲过用python代码实现sign签名,这次介绍jmeter上如何实现sign签名,思路都是差不多的。
关于参数签名的总结
持之以恒
04-18 8305
刚刚工作2~3年,我们搞java或是php(这里省略很多语言)开发年轻人,前几年开发的时候总会碰到一些和第三方对接的任务,例如第三方交易的支付宝、微信(心累,文档里面有很多排序和参数大小写错误的问题),再或是聊天软件的融云、环信,再或是地图的高德等。 他们虽然说大部分功能都提供SDK,简化接入者的工作量,让接入者只关系调用(自己只需要组织业务),不需要太过关心安全方面的问题,但是有些功能(接口)还
MD5数字签名实例
05-26
MD5数字签名是一种广泛应用于信息安全领域的哈希函数技术,它主要用作数据完整性验证和身份认证。MD5全称为Message-Digest Algorithm 5,由美国密码学家Ronald Rivest在1991年设计,其核心是将任意长度的数据转换为...
深入理解Android MD5数据加密
09-01
4. **强抗碰撞**:在理想情况下,找到两个具有相同MD5值的不同输入数据非常困难,这使得MD5数据完整性校验中很有用。 MD5在Android中主要有以下应用场景: 1. **一致性验证**:用于验证下载的文件数据是否完整...
获取Aandroid应用MD5和SHA1签名adk和源码
08-15
在Android中,每个APK文件在打包时都会进行签名,这个签名包含了MD5和SHA1等信息,确保应用在安装和更新时的完整性。默认情况下,Android Studio使用JDK的keytool工具来生成这些签名。然而,手动执行keytool命令或者...
android代码获取签名MD5指纹demo
04-16
在Android开发中,为了确保应用的安全性和完整性,开发者通常会对APK进行签名签名不仅可以验证应用的来源,还可以确保应用在安装和更新时未被篡改。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,...
HTTP接口安全机制之参数签名
蜗牛学院重庆校区的博客
07-19 1071
在上一篇的 HTTP接口安全机制之用户认证 的内容中,解决了身份认证和用户名密码安全传输的问题. 用户名和密码没有泄露,用户在系统中进行各项操作就一定安全了吗? 不一定,因为其没有防止参数被修改和拦截重放,也没有限制请求来源。 例子:xx 网站的支付接口 http://www.example.com/sell/detail?buyquantity=1&subtotal=0 一旦该请求被拦截,不法分子可能会修改其中的购买数量或支付总金额。那么,如何防止参数被修改? 1)对参数内容进行加密传输—让
java参数签名实现
beiduofen2011的专栏
06-02 1171
sss
前端文件分块上传及计算大文件MD5
专注前端技术,包括Web端、移动端、小程序、APP
02-22 2802
本文主要讲解文件MD5值计算及上传逻辑。大致思路:在选择文件获取到文件之后,首先是对文件进行MD5值的计算,然后拿着这个MD5值对查询后端接口此文件是否存在。查询结果分为三种情况,一是不存在,二是已存在,三是部分存在。不存在时对文件分块,然后一块一块上传;已存在时直接使用已存储的文件,即秒传;部分存在时后端会返回不存在的文件块的位置,然后上传对应不存在的块。
jmeter对接口测试入参进行MD5加密的5种方式
qq_33449639的博客
11-25 1920
jmeter对接口测试入参进行MD5加密的5种方式
JAVA 参数签名工具类
SALT的博客
12-06 1822
签名工具类 签名规则: MD5加密时,所有**参数名称**加密前必须**转小写**,根据参数名称**升序排列**后进行拼接, 最后加上MD5key然后进行加密(MD5Key)
接口参数签名验证
U2133048的博客
03-29 1008
与第三方对接时,会存在请求参数是否被篡改的问题,这时,我们就得进行接口签名验证,防止请求参数被篡改进而影响请求结果。 参数签名算法: 1、请求参数名的字母按照升序进行非空排列,使用URL键值对的格式(key1=value1&key=value2...),拼接成字符串stringA; 如:请求参数{alterFld=null,reqTm=29, characterSet=00, onStationId=262019},排列之后stringA={characterSet=00&onStat
MD5加密代码---接口请求参数需要
白舟的博客
09-01 427
文章目录用法示例代码:什么是MD5加密?md5特性 用法示例代码: 请求某一接口需要用到MD5: import hashlib class test: def X(Y): Z =hashlib.md5( ) Z .updata(Y.encode('utf-8')) return Z . hexdigest() def Q(): signstr = str('需要加密的内容') // 例如 signstr = str(client + test) 必须保证里面内容为字符串
MD5加密算法的VB6.0类模块实例.doc
03-13
这对于数据安全、文件校验和等多种场景都非常有用,特别是在区块链技术中,MD5常用于数据的完整性验证,但由于其已知的安全弱点(易遭碰撞攻击),现在更多被SHA-256等更安全的散列函数所替代。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值