使用RSA对数据进行加签且验签

最新推荐文章于 2024-04-18 10:24:26 发布
最新推荐文章于 2024-04-18 10:24:26 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhy3323101/article/details/105723931
版权

加签验签是为了验证接收到的数据的真实性问题,但此次我的应用场景是这样的:

     因为要从一个系统发送Http请求到另一个系统的域名上去获取相应的数据,但是被请求的这个域名是外网域名(任何人都能通过请求这个域名地址来获取数据),所以简单的使用签名来做一下校验,验签不通过的请求则不允许获取数据。下面是具体的实践:

    1.先使用java原生类生成一对密钥,数据请求段处理:

其中公钥是用来验签,私钥用来加签,在上图中我在获取公私钥之后都对其进行了base64编码,转成String类型,这样做的原因是就可以保存在你想要保存的地方了,我是存储在了公司的配置中心上,通过配置中心获取的,当然也可以存储在静态变量中,但是建议设置为final,毕竟这个密钥对生成之后就不会再变化了。否则不配对的密钥对是无法进行正确的加签验签操作的。

       由于我这只是实验代码,就简单的设置一个变量来存放了:

由于之前对密钥做了Base64的编码,首先要做的就是先将其解码

还原公钥(保存在数据提供方,用于验签):

X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec (pubKeyBytes);
PublicKey publicKey = keyFactory.generatePublic(pubKeySpec);

还原私钥(保存在数据请求方,用于加签):

PKCS8EncodedKeySpec priKeySpec = new PKCS8EncodedKeySpec(priKeyBytes);
PrivateKey privateKey = keyFactory.generatePrivate(priKeySpec);

使用私钥对请求参数进行加签操作(这里模仿的是Http,application/x-www-form-urlencoded,key=value&key=value形式的请求):

因为要将生成的签名也当作参数传到数据提供端,故对sign进行Base64编码。

 

2.数据提供端验签处理:

 

3.注意点

     这里有一个注意点,在做数据传输的过程中会存在一个转义问题,因为在进行数据请求端做完加签得到的签名中往往都会包含有‘+’号字符,通过http传输过来的时候往往会将'+'号转义为空格,导致验签始终是失败的(你想想,长度不一样怎么可能验签成功),所以在生成签名之后,需要对'+'号做一下特殊处理:

signStr.replaceAll("\\+", "%2B");
lhy3323101
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见的保证接口数据安全8种方案
m0_37062111的博客
01-09 4805
那么有哪些常见的保证接口数据安全的方案呢? 1. 数据加密,防止报文明文传输。 2. 数据加签 3. token授权认证机制 4. 时间戳timestamp超时机制 5. timestamp+nonce方案防止重放攻击 6. 限流机制 7. 黑名单机制 8. 白名单机制
程序员必备基础:加签
daobuxinzi的博客
10-10 1539
A公司这边的商户,发起转账时,A公司先用C公司的公钥,对请求报文加密,加密报文到达C公司的转账系统时,C公司就用自己的私钥把报文揭开。假设在加密的报文在传输过程中,被中间人Actor获取了,他也郁闷,因为他没有私钥,看着天鹅肉,又吃不了。本来想修改报文,给自己账号转一个亿的,哈哈。A在发起转账时,用Actor的公钥,对请求报文加密,加密报文到在传输过程,Actor又截取了,这时候,他用自己的私钥解密,然后修改了报文(给自己转一个亿),再用C的公钥加密,发给C公司,C公司收到报文后,继续用自己的私钥解密。
Java http加签、验实现方案
qq_52231508的博客
04-18 705
数据在网络传输过程中,容易被抓包。如果使用的是HTTP协议的请求/响应(Request OR Response),它是明文传输的,都是可以被截获、篡改、重放(重发)的。所以需要进行数据的加密验,所以需要考虑以下几点。
加解密,加签、验也就这肥事
MrYushiwen的博客
12-09 4243
1.非对称加密 非对称加密技术,需要两个秘钥,公钥和私钥。公钥和私钥成对出现。 常见算法有:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字名用)等。 1.1.加密加签、解密解完整流程 下图为本人用processon画的图: 1.2.为何只能用公钥进行加密、解,私钥解密、加签 加签的目的:验证信息的发送方是否正确,信息是否被其他人篡改。 之所以用发送方的私钥加签,是因为,即便信息被黑客拦截,黑客修改了信息,但是加签需要用发送方的私钥,黑客没有发送方的私
关于加解密、加签的那些事 | 得物技术
SmartCodeTech的博客
03-22 922
一旦要设计一个对外访问的接口,或者安全性要求高的系统,那么必然会接触到MD5、SHA、DES、AES、RSA等名词。加解密、加签对于一个合格的程序员来说是必须要掌握的一个概念。接下来我们就一文彻底搞懂这些概念。
前后端RSA互相加解密、加签、密钥对生成(Java)
热门推荐
lingbomanbu_lyl的博客
02-11 1万+
PKCS#1和PKCS#8是两个不同的数字证书标准。PKCS#1是一个公钥加密标准,它定义了使用RSA算法进行加密和名的格式。主要用于对数字名、加密以及数字名验证等应用。PKCS#8则是一个私钥保护标准,它定义了私钥的存储格式。它主要用于在文件中对私钥进行保护,以防止意外泄露或不当使用。总的来说,PKCS#1是针对公钥的标准,而PKCS#8是针对私钥的标准。
关于加解密、加签、验
weixin_46949892的博客
03-28 641
证书,加解密,加签,密码学
java SHA256withRSA,json数据证书加签
08-31
是接收方使用发送方的公钥对进行解密,得到哈希值,再重新计算原始数据的SHA-256哈希值,对比两者是否一致。如果匹配,则验证成功,表明数据未被修改且由正确的发送方发出。 3. **公钥加密,私钥解密...
RSA加密解密加签RsaUtils工具类
04-15
RSA加密解密加签RsaUtils工具类 RSA算法基于大数因子分解难题,提供了公钥加密和私钥解密的能力。公钥用于加密,私钥则负责解密。这种特性使得RSA成为保证数据传输安全的理想选择。 公钥加密私钥解密与...
RSA sha-256加密解密,加签工具类
01-14
4. **名生成**:结合SHA-256,我们可以生成消息摘要并使用私钥对其进行名。`sign()`方法可能先计算SHA-256哈希值,然后用私钥对哈希进行名,确保数据的完整性。 5. **验操作**:`verifySignature()`方法会...
RSA2--》加签+加密+解密+验
09-23
本文将详细讲解RSA算法的加签、加密、解密以及验的过程,结合Java语言来实现这一系列操作,并涉及到证书的使用。 首先,我们需要理解RSA算法的基本原理。RSA算法基于两个大素数的乘积难以分解这一数学难题,生成...
C++使用Openssl进行RSA加密解密及名验功能(SHA256)
09-19
RSA是一种广泛使用的公钥加密算法,它结合了非对称加密和数字名技术,确保数据的机密性和完整性。本文将深入探讨如何使用OpenSSL库在C++中实现RSA加密、解密以及名和验功能,特别关注SHA256WithRSA这一安全...
Base64
dazhi7898的博客
05-31 200
package com.ecton; import java.security.interfaces.RSAPublicKey; public final class Base64 { static private final int BASELENGTH = 128; static private final int LOO...
RSA数据进行加签和验
铁锤妹妹的博客
06-22 780
rsa有两个非常重要的作用:加密和加签 加密时用公钥加密,私钥解密。 加签时用私钥加签,公钥验证名。 加签的目的: 验证信息的发送方是否正确,信息是否被其他人篡改。 加密的目的: 保证信息的隐私,不被别人看到,只能让接收方看到正确的信息 理解: 私钥用来解密和名,是给自己用的。 公钥由本人公开,用于加密和验证名,是给别人用的。 当该用户发送文件时,用私钥名,别人用它给的公钥验证名,可以保证该信息是由他发送的。当该用户接收文件时,别人用它的公钥加密,他用私钥解密,可以保证信息只能由他接
加密解密、加签、数字证书流程分析
2301_81922209的博客
01-10 1121
使用的密钥只有一个,使用相同密钥对消息进行加密和解密。常用于加密交互内容。常见算法有:DES、3DES、AES等。需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即私钥。加密和解密使用的是两个不同的密钥。常用于加密对称秘钥。常见算法有:RSA、SM2、DSA等。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人;缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
js rsa_RSA后台名前台验的应用(前台采用jsrsasign库)
weixin_33448981的博客
12-23 1081
写在前面安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行名和验, 于是有了这篇.我这里所谓的返给前台的数据只是想加密用户验证通过与否的字段success是true还是false, 前台拿这个success作为判断依据进行下一步的操作, 是进一步向后台发起请求还是直接弹出错误消息.照测试结果看这是个逻辑漏洞,...
9、验失败可能的原因有哪些?
xrr15737519409的博客
07-12 2498
(1)、秘钥是否正确;(2)、参数为空值的不参与名;其它所有值不为空的参数要参入名,sign除外;字段要按字典序组成待名串
RSA密文传输到后台+变空格
LIUHUA121的博客
02-08 2707
今天遇到的前端传过来的RSA加密后的密文密码,但是到到后段的时候拿到的值是 qG5LkMCE4lb6Xf1rKa/Y/BXnKvaaiwuT84/lDeQJ2rps9eeiFUnddgqh7IFl5Qckd8tA8O0QgqZWGfGwkKS2gKkwU3M0z5t2itYDP5EhEtycgvv3jYbo6Nt/ZAOfkBg8UVhaYqb66o4GrRm5t7Kfdl4RbCUA3fDI2g...
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
最新发布
07-08
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
c++使用openssl进行rsa加密解密及名验功能
08-23
使用以下命令进行: openssl rsautl -verify -in <input file> -out <output file> -inkey <public key file> -pubin 其中,是要验的文件,是验后的文件,是存储公钥的文件,-pubin参数表示输入的是公钥。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值