JSON 接口如何实现 RSA 非对称加密与签名

最新推荐文章于 2021-07-23 12:46:59 发布
最新推荐文章于 2021-07-23 12:46:59 发布
阅读量2.2k 收藏 4
点赞数
文章标签: JSON 接口  RSA 非对称加密与签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/findhappy117/article/details/82823763
版权

代码地址如下:
http://www.demodashi.com/demo/14000.html

###一、概述
1、 数字签名的作用:保证数据完整性,机密性和发送方角色的不可抵赖性,加密与签字结合时,两套公私钥是不同的。

2、加密是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类: .对称加密 ,非对称加密 ,不可逆加密。

3、对称加密算法

a、加密过程: 将明文分成N个组,然后对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。

b、优点: 算法公开、计算量小、加密速度快、加密效率高

c、缺点: 交易双方都使用同样钥匙,安全性得不到保证,密钥管理困难,尤其是在分布式网络中

d、常用算法: DES、3DES(TripleDES)、AES、RC2、RC4、RC5和Blowfish

4、非对称加密算法

a、使用过程: 乙方生成两把密钥(公钥和私钥),甲方获取乙方的公钥,然后用它对信息加密。乙方得到加密后的信息,用私钥解密,乙方也可用私钥加密字符串,甲方获取乙方私钥加密数据,用公钥解密。

b、优点: 更安全,密钥越长,它就越难破解

c、缺点: 加密速度慢

d、常用算法: RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)

###二、签名详细
签名方法:

public static String sign(String content, String privateKey, String input_charset)
	{
    
        try 
        {
    
        	PKCS8EncodedKeySpec priPKCS8 	= new PKCS8EncodedKeySpec( Base64.decode(privateKey) ); 
        	KeyFactory keyf 				= KeyFactory.getInstance("RSA");
        	PrivateKey priKey 				= keyf.generatePrivate(priPKCS8);

            java.security.Signature signature = java.security.Signature
                .getInstance(SIGN_ALGORITHMS);

            signature.initSign(priKey);
            signature.update( content.getBytes(input_charset) );

            byte[
最低0.47元/天 解锁文章
findhappy117
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA对称加密(JS加密,C#、Java解密)
清山博客
09-07 6354
常见的渗透测试会将网站登录时密码使用明文传输视为风险。推荐使用国密算法或者RSA算法对密码进行加密传输。
接口自动化入门:加密接口处理之非对称加密
最新发布
myh919的博客
04-15 421
非对称加密是一种常用的加密方式,它使用了一对密钥,分别是公钥和私钥。在接口自动化中,我们可以使用非对称加密来保护敏感数据的传输和存储安全。本文将从0到1,为你介绍如何使用非对称加密来处理加密接口
加密–RSA前端与后台的加密&解密
weixin_33918357的博客
10-26 648
1. 前言 本问是根据网上很多文章的总结得到的。   2. 介绍   RSA加密算法是一种非对称加密算法。   对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到...
body签名json序列号乱序,null参数问题
C18298182575的博客
07-23 940
最近在对接视频直播,签名算法要求对post 请求参数进行编码,让后作为签名参数。 问题: 1.当post请求,body多个参数时,不分参数为空,导致签名失败 2.body乱序,导致签名失败问题 原因: 1.签名的时候需要对body进行编码,在body字段排序时,json序列号默认过滤掉为null的字段, 导致客户端编码没有为null字段,传给服务端的请求参数,编码时包含为null参数,导致签名参数不一致。处理方案:加签,编码时,为null字段也进行编码。代码如上图reqBody1的处...
Js RSA 加密、解密,Java RSA 加密、解密
FYW_wu的专栏
04-08 9661
总体思路:前端用公钥加密,后端用私钥解密 rsa.html 展示了js进行加密、解密的过程 RSAUtil.java 是一个java类,后端用到的RSA加解密工具类,里面包含了一个main方法,可以允许进行测试 一般范式 1、前端请求后端生成RSA公钥信息; 2、后台端可以利用RSAUtil.java生成的RSA信息,将私钥自己存起来,将公钥返回给前端 3、前端拿到公钥,进...
Delphi7 RSA加密解密 json解析 大华平台接口
01-20
首先,**RSA加密解密**是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。在信息安全领域,RSA被广泛用于保护敏感数据,如用户密码、个人信息等。其工作原理基于两个密钥...
浅析Node.js非对称加密方法
12-23
在Node.js中,非对称加密是一种用于保护数据安全的重要技术。它涉及到两个密钥:公钥和私钥。公钥可以公开分享,用于加密数据,而私钥必须保密,用于解密数据。这种机制使得只有拥有私钥的接收者才能读取由公钥加密...
python实现RSA2签名解签.rar
09-16
Python中的RSA算法是一种广泛使用的非对称加密技术,它基于两个不同的密钥——公钥和私钥,用于数据加密和解密以及数字签名。在给定的“python实现RSA2签名解签.rar”压缩包中,我们可以推断出它包含了关于如何在...
JS RSA 签名 加密
04-17
RSA是一种非对称加密算法,它基于两个密钥:公钥和私钥。公钥用于加密,私钥用于解密,这种特性使得RSA在数字签名和身份验证中发挥了关键作用。 在JS RSA签名中,通常包括以下步骤: 1. **生成密钥对**:首先,...
Java实现RSA加密解密算法示例
08-28
RSA加密解密算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1978年发明。RSA算法基于大数分解难题的原理,使用公钥加密、私钥解密的方式实现信息的加密和解密。 知识点2:Java中RSA加密...
JSON 接口如何实现 RSA 非对称签名
GitChat
08-14 1427
现在互联网中很多系统都是分布式的,系统之间都需要进行数据传输。而且很多数据都是很私密的,是不能够被别人窃取的。所以就很有必要对其进行加密处理。 通过本场 Chat 您可以学到以下内容: JSON数据格式的优缺点。 当前主流加密技术的对比说明。 RSA 非对称加密在代码中的实际应用。 数据加密与 HTTPS 区别。 ...
RSA加密使用方式及签名验证
热门推荐
yowasa的博客
06-01 2万+
RSA加密原理使用方式签名验证 加密是网络传输中非常重要的一环,它保证了信息的安全性,让他人无法通过抓包来获取通讯的信息也无法通过伪造信息而实现对系统的入侵。其中最为常用的信息传递加密方式就是RSA加密。 RSA加密原理 RSA与传统加密方式不同的是,他是非对称加密,可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。 RSA加密方式
php不加密输出json,PHP 使用 RSA 公钥对 JSON 对象进行加密,加密不了?
weixin_29623317的博客
03-17 391
142016-12-15 18:17:11 +08:00 1@eabet 不是 JSON 数据的问题, 而是你的源数据太长.就像 4 楼 @zhouheyang0919 说的那样, 不能加密太长的数据.附完整的测试代码:```$public_key = '-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC6Bz...
RSA实现对报文数据加密
愚者的博客
12-06 2337
public static String pempublicEncrypt(String str,String public_key){ try { RSAEncrypt rsaEncrypt = new RSAEncrypt(); rsaEncrypt.loadPublicKey(public_key); byte[] PrivateMessag
java实现后端接口加密
莫失莫忘的博客
06-16 2万+
api接口加密,防止攻击
对外开发接口+Des加密解密
许小乖……是总攻
12-29 1万+
小乖在各种调用别人的接口之后,在开发了一段时间的本系统之后,在没有事情做了之后,又开始给别人开发接口了,粗来的这段日子一直和接口杠上了……好在有进步,从调别人的接口到让第三方系统调我们的接口,定义接口规范,也是够够的了……              其实,从一开始我们就是分两个小系统开发的,一个只写接口(我们系统内部的接口),一个用来调用接口实现一部分的逻辑以及所有的前台界面。对于对外远程开发
API接口加密方式说明
珞羽飘凌个人博客
12-19 2001
文档说明 本文档适用于api接口开发人员、移动端开发人员,针对移动端请求API接口时加密方式以及加密规则进行说明。 加密方式 不采取非对称加密说明 好处: 相对于对称加密,非对称加密安全性远远高宇对称加密,能够保证在数据传输中数据被劫持之后不被破解。 缺点: 由于非对称加密 [ openssl rsa ],密钥为1024bit时候最多值能加密117个字符,而且加解密相对于对称加密速度会慢,目前接口...
请给出flask_jwt_extended使用RSA非对称加密的详细示例
06-10
flask_jwt_extended是一个用于Flask应用程序的JSON Web Token (JWT)扩展,它可以帮助你轻松地保护你的API。下面是一个使用RSA非对称加密的示例: 1. 安装所需的依赖 ``` pip install flask flask_jwt_extended cryptography ``` 2. 生成RSA密钥对 ``` from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import serialization private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048, ) public_key = private_key.public_key() # 保存私钥 with open('private_key.pem', 'wb') as f: f.write(private_key.private_bytes( encoding=serialization.Encoding.PEM, format=serialization.PrivateFormat.PKCS8, encryption_algorithm=serialization.NoEncryption() )) # 保存公钥 with open('public_key.pem', 'wb') as f: f.write(public_key.public_bytes( encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo )) ``` 3. 使用RSA密钥对进行JWT签名和验证 ``` from flask import Flask, jsonify from flask_jwt_extended import JWTManager, create_access_token, jwt_required from cryptography.hazmat.primitives import serialization from cryptography.hazmat.backends import default_backend app = Flask(__name__) app.config['JWT_SECRET_KEY'] = 'super-secret' # 这个密钥不用于签名,只用于加密 app.config['JWT_ALGORITHM'] = 'RS256' jwt = JWTManager(app) # 加载RSA密钥 with open('private_key.pem', 'rb') as f: private_key = serialization.load_pem_private_key( f.read(), password=None, backend=default_backend() ) with open('public_key.pem', 'rb') as f: public_key = serialization.load_pem_public_key( f.read(), backend=default_backend() ) @app.route('/login') def login(): access_token = create_access_token( identity='user_id', algorithm='RS256', private_key=private_key ) return jsonify(access_token=access_token) @app.route('/protected') @jwt_required(algorithms=['RS256'], public_key=public_key) def protected(): return jsonify({'message': 'protected'}) if __name__ == '__main__': app.run() ``` 在这个示例中,我们使用RSA非对称加密算法来对JWT进行签名和验证。在生成JWT时,我们使用私钥来签名,而在验证JWT时,我们使用公钥来验证签名。使用RSA非对称加密算法可以更安全地保护JWT。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值