JSON 接口如何实现 RSA 非对称加密与签名

最新推荐文章于 2024-07-26 15:15:40 发布
最新推荐文章于 2024-07-26 15:15:40 发布
阅读量2.2k 收藏 4
点赞数
文章标签: JSON 接口  RSA 非对称加密与签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/findhappy117/article/details/82823763
版权
本文介绍了JSON接口中RSA非对称加密和数字签名的重要性及原理,详细阐述了签名和加密的过程,并提供了相关代码示例。通过加密确保数据安全,签名保证消息完整性和发送方身份的不可抵赖性。即使使用HTTPS,RSA加密和签名仍然是必要的,如在支付宝订单接口中,用于防止中间人攻击和验证请求来源。
摘要由CSDN通过智能技术生成

代码地址如下:
http://www.demodashi.com/demo/14000.html

###一、概述
1、 数字签名的作用:保证数据完整性,机密性和发送方角色的不可抵赖性,加密与签字结合时,两套公私钥是不同的。

2、加密是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类: .对称加密 ,非对称加密 ,不可逆加密。

3、对称加密算法

a、加密过程: 将明文分成N个组,然后对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。

b、优点: 算法公开、计算量小、加密速度快、加密效率高

c、缺点: 交易双方都使用同样钥匙,安全性得不到保证,密钥管理困难,尤其是在分布式网络中

d、常用算法: DES、3DES(TripleDES)、AES、RC2、RC4、RC5和Blowfish

4、非对称加密算法

a、使用过程: 乙方生成两把密钥(公钥和私钥),甲方获取乙方的公钥,然后用它对信息加密。乙方得到加密后的信息,用私钥解密,乙方也可用私钥加密字符串,甲方获取乙方私钥加密数据,用公钥解密。

b、优点: 更安全,密钥越长,它就越难破解

c、缺点: 加密速度慢

d、常用算法: RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)

###二、签名详细
签名方法:

public static String sign(String content, String privateKey, String input_charset)
	{
    
        try 
        {
    
        	PKCS8EncodedKeySpec priPKCS8 	= new PKCS8EncodedKeySpec( Base64.decode(privateKey) ); 
        	KeyFactory keyf 				= KeyFactory.getInstance("RSA");
        	PrivateKey priKey 				= keyf.generatePrivate(priPKCS8);

            java.security.Signature signature = java.security.Signature
                .getInstance(SIGN_ALGORITHMS);

            signature.initSign(priKey);
            signature.update( content.getBytes(input_charset) );

            byte[
最低0.47元/天 解锁文章
findhappy117
关注
java集成RSA非对称加密数据传输
yushun的博客
02-01 841
前端请求后端接口时如:登录接口,这时候需要传账号密码到后端接口请求这样就会暴露请求的数据。RSA非对称加密分公钥和私钥,公钥将数据进行加密,私钥对加密的数据进行解密 **(当然前端最好是封装一下不要暴露出来公钥)
JWT与RSA非对称加密的原理及其在微服务中的应用
dianemax
06-05 6562
文章目录1 有状态登录2 无状态登陆3 如何实现无状态4 JWT4.1 数据格式4.2 JWT交互流程5 RSA加密5.1 加密技术5.1没有RSA加密时5.2 结合RSA的鉴权 目前我们创建了若干个微服务,假如我们在用户中心做了登陆,接下来要去商品详情页添加商品,此时就要跳转到购物车微服务,但是购物车微服务和用户微服务不是同一台tomcat,之前判断登录状态是通过tomcat session...
使用RSA非对称加解密 实现接口安全
qq_36721495的博客
04-30 288
RSA非对称加密实现接口安全(前端vue,后端java)
加密–RSA前端与后台的加密&解密
weixin_33918357的博客
10-26 672
1. 前言 本问是根据网上很多文章的总结得到的。   2. 介绍   RSA加密算法是一种非对称加密算法。   对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到...
对称(DES/AES)与非对称(RSA/SSL/数字证书)加密介绍及实际应用
最新发布
u013712343的博客
07-26 375
对称(DES/AES)与非对称(RSA/SSL/数字证书)加密介绍及实际应用
RSA非对称加密算法)在接口中的使用
吉京伟
02-18 735
1.简介 RSA是一种非对称签名算法。非对称加密算法需要两个密钥:签名密钥(私钥)与验签密钥(公钥),它们的数据是不一样,但需要一对使用。私钥用于签名,公钥用于验签, 以此保证数据在交互过程中不被伪造和篡改。 2.使用openssl生成公钥和私钥,生成工具包地址如下: http://slproweb.com/products/Win32OpenSSL.html 3.生成私钥: openssl genrsa -out rsa_private_key.pem 4096 4.生成公钥: open
接口自动化入门:加密接口处理之非对称加密
测试界的彭于晏的博客
04-12 439
非对称加密是一种常用的加密方式,它使用了一对密钥,分别是公钥和私钥。在接口自动化中,我们可以使用非对称加密来保护敏感数据的传输和存储安全。本文将从0到1,为你介绍如何使用非对称加密来处理加密接口
浅析Node.js非对称加密方法
12-23
在Node.js中,非对称加密是一种用于保护数据安全的重要技术。它涉及到两个密钥:公钥和私钥。公钥可以公开分享,用于加密数据,而私钥必须保密,用于解密数据。这种机制使得只有拥有私钥的接收者才能读取由公钥加密...
Delphi7 RSA加密解密 json解析 大华平台接口
01-20
首先,**RSA加密解密**是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。在信息安全领域,RSA被广泛用于保护敏感数据,如用户密码、个人信息等。其工作原理基于两个密钥...
json接口的spring实例(含httpclient、加密解密)
06-27
json接口的简单实例,可以直接运行看到效果。通过des加密解密进行服务器客户端的json接口通讯。应用httpclient组件...
php+js实现rsa非对称加密,apicloud接口加密
07-26
在使用apicloud开发app的时候我们通常使用对称加密的方式,甚至不加密 只是通过https加密数据 ,但是依然风险很大,特别是对于关键数据的保护,账号密码支付密码等,此工具可以帮你实现全球最流行最安全的数据保障。
JavaRSA加密签名
01-23
实现Java RSA加密及签名的,作为博文的Dome存在,代码很简单,但是分设置较高,主要是希望大家能自己去写,而不是直接下载Demo使用,博文:http://blog.csdn.net/MicrosoftDesigner/article/details/79133359
java SHA256withRSAjson数据证书加签验签
08-31
SHA256withRSA java常用的json加签验签工具类 SHA256withRSA 完美工具类 RSAUtils,包含: 1、签名 2、验签 3、公钥加密》私钥解密 4、私钥加密》公钥解密
聊一聊非对称加密接口参数中的简单实现
dotNET跨平台
02-13 286
背景 接口层做数据加密应该算是老生常谈的一件事了,业界用的比较多的,不外乎是对称加密,非对称加密以及两者的结合。对称加密,比较有代表性的就是 AES,密钥只有一个,客户端和服务端都要进行存储,但是对客户端来说,比较容易泄露,需要定期进行更换。非对称加密,比较有代表性的就是 RSA,有公钥和私钥,正常是服务端生成,将私钥保留在服务端,公钥派发出去,然后是客户端用公钥进行加密,服务端用私钥进行解密。相...
API接口之对称加密、非对称加密(三)
尼古拉斯大树的博客
10-16 4145
目录 一、加密方式和区别 二、对称加密 2.1 DES加密 2.2 3DES加密 三、非对称加密 3.1 RSA加密 四、移动APP安全接口设计 4.1 非对称加密解密 4.2 对称加密解密 一、加密方式和区别 一般金融类的产品,涉及前端和后端交互的时候,都会都严格的数据安全保证。防止黑客攻击,信息篡改。 加密方式有很多,总的来说,分为2种:对称和非对称。我们先来看一...
接口数据安全 AES非对称加密RSA对称加密详解附demo】
gml_yjl的博客
06-09 1207
接口数据安全 AES对称加密和RSA非对称加密 详解 (附加demo )
双层json报文样例_模拟一个http 请求的json格式报文,带 rsa 签名操作
weixin_33308507的博客
01-14 209
#coding=utf-8'''rsa字符签名'''importrsaimporttracebackimportbase64classRsaSignUnsign():def __init__(self):self.pubkey=Noneself.pri_key=Nonedef get_newkeys(self,n=1024):self.pubkey,self.pri_key=rsa.newkey...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值