http请求通常的加密认证方式

最新推荐文章于 2024-04-27 17:12:03 发布
最新推荐文章于 2024-04-27 17:12:03 发布
阅读量5.3k 收藏 4
点赞数 1
文章标签: 加密 服务器 算法 url 解密

 应用背景:当一个应用涉及到不同平台或者不同应用相互调用时,数据交互接口就得考虑数据读取者获取数据的合法性。即只有认证能够被访问的用户才能提供相关数据。其他用户用http请求则不返回数据。

 认证方法:通常有三种:IP认证、不可逆参数加密认证、可逆加密私钥认证方式。

一、IP地址认证方式:

 

IP认证


              这种认证方式实现方式比较简单,就是数据提供方将授权访问数据的服务器的IP加到应用程序信任IP地址组,当此服务器访问数据时直接返回数据。

       优点:认证方式简单,只需要判断IP就可以。

       不足:对于手持设备、或者某些直接让互联网用户直接获取数据的应用无法实现数据控制与授权,只能针对于某一个服务器。

二、不可逆加密认证【用MD5加密】

 
不可逆加密认证



       先举个应用实例来说明这种认证方式。如要做一个APP应用的数据接口,只允许安装此应用的应用终端可以可以访问数据,并且对于同一个http请求URL限制访问频率。首先服务器端和客户端约定一个对接密钥,然后客户端可以加密这个密钥,为了使每次传的参数不一样,我么可以加一个私钥向量。

如:MD5(密钥+当前时间串【这其实是一个私钥向量】)&当时时间参数=‘明文’&其他参数

当服务器端接收到加密后的密钥和时间两个参数后,首先用同样的算法将日期和密钥进行运算,将结果字符串和请求客户端传过来的密文进行比较。如果符合,则说明认证通过,否则认证不通过。在这里可能有人只看到当前时间作为了一个私钥向量。其实它还有另外一个用处,就是用它作为依据限制过期访问,比如某个时间段5分钟内请求可以得到数据。服务器端根据这个时间参数,如果超过了此时间视为过期请求,这样防止别人截获URL链接来请求数据。

      优点:由于加密过程是不可逆的,因此数据加密认证安全,可以满足一般的应用,并能够按照时间限定过期访问。

不足:除了约定的私钥外,相当于每一个服务器端需要的参数都需要明文传输一遍,这样服务器端才能够校验。参数公开化了,另参数过长。

三、可逆私钥加密认证方式【DESC加密方式】


可逆加密认证



       可以认为此种加密方式是不可逆加密方式的另一种实现的变通。就是将服务器端需要的所有参数,以及服务器端与客户端约定的私钥按照一定的规则组合起来。然后通过加密算法加密成一个key传给服务器端。然后服务器端根据传过来的密文再根据解密算法和私钥【与加密私钥相同】解析出客户端参数信息,然后认证来决定是否具有数据访问的身份。

优点:参数简洁,参数信息全部用密文传输

不足:由于是可逆算法,如果参数组合简单的话,私钥有可能被破解。

llkaximoduo
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP+ 加密 + 认证 + 完整性保护 =HTTPS(HTTPS 安全通信机制)
Cr1556648487的博客
08-13 745
前言:HTTP 加上加密处理和认证以及完整性保护后即是HTTPS如果在 HTTP 协议通信过程中使用未经加密的明文,比如在 Web 页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。 另外,对于 HTTP 来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信。并且还需要考虑到接收到的报文在通信途中已经遭到篡改这一可能性。为了统一解决上述这些问题,需要在 HTTP 上再加入加密处理和认证等机制。我们把添加了加密认证机制的 HTTP 称为 H
App 请求校验/加密方式总结
weixin_34295316的博客
11-01 1313
为什么80%的码农都做不了架构师?>>> ...
Android网络传输中必用的两个加密算法:MD5 和 RSA
逍遥飞鹤的专栏
05-23 1278
Android网络传输中必用的两个加密算法:MD5 和 RSA (附java完成测试代码) MD5和RSA是网络传输中最常用的两个算法,了解这两个算法原理后就能大致知道加密是怎么一回事了。但这两种算法使用环境有差异,刚好互补。 一、MD5算法 首先MD5是不可逆的,只能加密而不能解密。比如明文是yanzi1225627,得到MD5加密后的字符串是:14F2AE15259E2C276A
Python爬虫,请求参数加密怎么办?_爬虫加密方式以及解决方法
最新发布
m0_60607927的博客
04-27 388
确定getApiKey方法的位置。确定请求头和请求参数有没有加密。定位到加密参数所在哪个js文件。补全js代码,并改成成函数。确定返回的数据是不是加密。在来源面板中打开js。确定加密参数所在位置。
HTTP+ 加密 + 认证 + 完整性保护 =HTTPS
果酱大师的博客
06-13 7447
早上起来看了会书,虽然一遍可能不会完全学会,但是还是希望能学多少学多少,  1.HTTP+ 加密 + 认证 + 完整性保护 =HTTPS  如果在 HTTP 协议通信过程中使用未经加密的明文,比如在 Web 页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。 另外,对于 HTTP 来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际
【Http认证】Http的四种认证方式
热门推荐
吃货小跟班的博客
01-06 2万+
一、Http Basic Authentication 基本认证认证的信息填写到请求头,参考博客文章:二、Http Digest Authentication Digest认证以上这两种认证方式都是一种无状态的认证方式,就是不需要服务器端保存必要的session,所以也没有session失效期。客户端每次都需要将密码和用户名发送给服务器来完成认证,而且用户名和密码是保存在浏览器进程的内存中的,
常见无线网络加密方式标准简介
10-01
802.1X系统由请求者(通常是用户设备)、认证设备(如交换机或接入点)和认证服务器组成,通常采用EAP(可扩展认证协议)家族的方法进行身份验证。然而,802.1X也并非无懈可击,它可能会受到中间人攻击和会话劫持等...
Token认证签名加密
09-10
在IT行业中,Token认证签名加密是一种常见的安全机制,主要用于确保数据传输的安全性和验证请求的合法性。这个主题涉及了几个核心概念,包括Token、加密和签名,这些都是构建安全网络服务的关键要素。 1. **Token**...
C#处理和对接HTTP接口请求的方法
09-01
在对接HTTP接口时,通常需要一些认证信息,如API密钥(key)和合作伙伴ID(partner)。这些凭证类似于用户名和密码,用于识别调用方的身份。你需要从服务提供商处获取这些信息,并安全地存储它们,通常是在应用程序...
http鉴权认证
04-03
在HTTP协议中,鉴权认证过程允许服务器验证客户端(通常是浏览器)的身份,确保只有合法用户能够访问受保护的网页或服务。本篇文章将深入探讨HTTP鉴权认证的概念、机制以及常见的认证类型。 1. **基本概念**: - *...
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
2. 如果服务器发现请求未经过认证,会返回401响应,包含`WWW-Authenticate`头,指明认证方式(这里是BASIC)和认证范围(realm)。 3. 浏览器或其他HTTP客户端会弹出对话框,要求用户输入用户名和密码。 4. 用户输入...
http请求认证账号密码
weixin_41790675的博客
06-06 846
private static String Post(String url) throws IOException{ CloseableHttpClient client = HttpClients.createDefault(); HttpPost post = new HttpPost(url); ProtocolVersion protocolVersion = post.getProtocolVersion(); System.out.println(protoco.
HTTP常用认证方式
limeOracle的博客
09-23 418
引言 经常在工作中使用到了各种认证方式,但从未考虑过这些认证方式所属的知识范畴,同时也解释不清楚它们。 曾用到的认证方式(看看是否您也用过,但很难解释清楚他们): Basic认证(访问API时,浏览器会自动弹出一个对话框去输入用户名/密码) 用户名密码认证(进入站点主页前,需要在登陆页面输入用户名和密码,这种更专业的叫法为表单认证) openID Connect认证(用于第三方登陆认证,比如微信提供给简书的登录认证) Kerberos认证(一种用于Hadoop集群的客户端认证) 经过阅读《图解HTTP协议》
JWT之:常见的认证机制
u010953880的专栏
01-30 1008
首先说明一下什么是认证认证其实就是登录,只不过官方的叫法为认证,这个不用太过纠结。   那么我们常见的认证机制都有哪些呢? 这里我总结了几个。 1:HTTP Basic Auth   (这种是非常古老的,现在几乎没人用了) 它的逻辑是:每次一过来访问,都得带上你自己的用户名和密码这两个参数。 这种是傻瓜式的验证,操作很明显,效率很低。   但是,虽然他的效率很低,但是注意:它...
HTTP和HTTPS的区别以及加密方式
应钟二十六的博客
04-08 3264
目录基本区别什么是无状态,什么是无连接对称加密与非对称加密对称加密非对称加密公钥/私钥的用法具体的加密解密的流程CA证书证书的类型握手阶段发送数据 基本区别 Http协议运行在TCP之上,明文传输,客户端与服务器端都无法验证对方的身份;Https是身披SSL(Secure Socket Layer)外壳的Http,运行于SSL上,SSL运行于TCP之上,是添加了加密认证机制的HTTP。 二者之间存在如下不同: 端口不同:Http与Http使用不同的连接方式,用的端口也不一样,前者是80,后者是443
HTTP加密
weixin_52669146的博客
05-03 2431
首先篡改整个证书是可行的,因为改CA机构的A公钥大家都有,但是这样的话就无法重新形成数字签名了,因为这个数字签名是CA机构自己用-A私钥生成的。在通信前,server端将自己的公钥S给到client端,然后client端用这个公钥S给自己的私钥-C进行加密,传输给server端,这是非对称方式的通信。这也是有证书和无证书的很大差别,如果没有证书的话,client端并不会知道自己获得的公钥是否是自己想要的,但是有了证书以后就能通过域名知道是否合法。生成会话密钥:客户端生成一个随机的对称密钥,称为会话密钥。
构造HTTP请求&HTTPS加密
weixin_69417428的博客
03-23 554
HTTP请求的构造分析,HTTPS加密的深度解析~
java发送http请求,对获取的json数据进行解析
weixin_43418850的博客
12-10 1769
引入pom文件 <dependency> <groupId>commons-httpclient</groupId> <artifactId>commons-httpclient</artifactId> <version>3.1</version> </dependency> 创建HttpClient对象实例化对象,分别对post和get请求进行处理 .
HTTPS 的加密流程(你值得拥有)
weixin_49830664的博客
01-17 1万+
HTTPS 文章目录HTTPS什么是HTTPS什么是‘加密加密方式有哪些对称加密非对称加密总结HTTPS传输过程 什么是HTTPS HTTPS与HTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPS在HTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 什么是‘加密加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加
jmeter接口测试-http接口请求
04-17
介绍常见的接口测试方法,接口断点方法和参数提取方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值