接口加密

最新推荐文章于 2024-05-21 17:17:58 发布
最新推荐文章于 2024-05-21 17:17:58 发布
阅读量2.5k 收藏 6
点赞数 2
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37636884/article/details/82689849
版权

Base64不算是加密方式,只是一种编码方式
MD5、AES属于常见的加密算法

一般接口开发中有以下常用的几种安全机制:

  1. 用户认证
  2. 数字签名
  3. 接口加密

2、数字签名
在使用 HTTP/SOAP 协议传输数据的时候,签名作为其中一个参数,可以起到关键作用:
先来一个简单的,通过客户的密钥,服务端的密钥匹配;
这个很有好理解,例如一个接口传参为:
http://127.0.0.1:8000/api/?a=1&b=2
假设签名的密钥为:@signpassword
加上签名之后的接口参数为:
http://127.0.0.1:8000/sign/?a=1&b=2&sign=@signpassword
但是,这样的sign 参数明文传输是不安全的,一般会选择一些加密算法,比如MD5 算法(MD5算法是不可逆向的),比如MD5代码如下:

            import hashlib

            md5 = hashlib.md5()
            sign_str = "@signpassword"
            sign_bytes_utf8 = sign_str.encode()
            md5.update(sign_bytes_utf8)
            sign_md5 = md5.hexdigest()
            print(sign_md5)
执行后得到:6648e929329e53e7a91c50ae685a88b5
此时带签名的接口为:
http://127.0.0.1:8000/sign/?a=1&b=2&sign=6648e929329e53e7a91c50ae685a88b5
所以,当服务器接收到请求后,同样需要对“signpassword”进行 MD5 加密,然后,比对与调用者传来的 sign 加密串是否一致,从而来鉴别调用者是否有权限使用该接口。
接着,我们来理解一个复杂一点的:把sign参数传递为api key(申请获取)+timestramp(时间戳)同样需要 用代码来实现,原理和上面这个一致的。(伪代码)

def setUp(self):
  self.base_url = "http://127.0.0.1:8000/api/sec_add_notice/"
  # app_key
  self.api_key = "&APIkey"
  # 当前时间
  now_time = time()
  self.client_time = str(now_time).split('.')[0]
  # sign
  md5 = hashlib.md5()
  sign_str = self.client_time + self.api_key
  sign_bytes_utf8 = sign_str.encode(encoding="utf-8")
  md5.update(sign_bytes_utf8)
  self.sign_md5 = md5.hexdigest()
  
 3、接口加密
通常接口会使用更复杂一点的方式来进行加密的操作,常见的是AES的使用

参考链接:https://www.cnblogs.com/victory-0315/p/8616899.html

一只舰
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何实现接口加密
yanghang520520的博客
12-31 7014
如何实现接口加密? 为什么要使用接口加密? 系统明文传输的数据会被不明身份的人用抓包工具抓取,从而威胁系统和数据的安全性 我这里采用非对称加密算法: 非对称加密算法是一种密钥的保密方法,加密和解密使用两个不同的密钥,公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 非对称加密算法的特点: 算法强度复杂 加密解密速度没有对称密钥算法的速度快 经典应用场景:数字签名(私钥加密,公钥验证) 常用的算法:
SpringBoot 快速实现 api 接口加解密
lujiawei00的专栏
10-19 2049
该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
第三方接口鉴权加密方式
最新发布
Assassinhanc的博客
05-21 756
接口URL应简洁明了,遵循公司或项目的命名规范。●使用HTTPS协议,确保数据传输的安全性。●接口URL路径应反映资源的层次结构,路径规范 /{版本}/api/{业务类型}/{方法名},例如/v1/api/store/getlist。●接口URL路径不区分大小写。
全网最全之接口测试【加密解密攻防完整版】实战教程详解
weixin_67553250的博客
03-06 1253
对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。 数据加密:在对称加密算法中,数据发送方将明文 (原始数据) 和 加密密钥一起经过加密处理,生成复杂的密文进行发送。 数据解密:数据接收方收到密文后,使用加密的密钥及相同算法的逆算法对加密的密文进行解密,将使其恢复成可读明文。
接口加密解决方案:Python的各种加密实现!
qq_43371695的博客
10-17 189
在现代软件开发中,接口测试已经成为了不可或缺的一部分。随着互联网的普及,越来越多的应用程序都采用了接口作为数据传输的方式。接口测试的目的是确保接口的正确性、稳定性和安全性,从而保障系统的正常运行。 在接口测试中,加密技术是非常重要的一环。加密技术可以保证接口传输的数据不被窃取、篡改或者伪造。本文将介绍基于Python生成接口测试加密技术文档,帮助测试人员了解加密技术的相关知识,从而 更好地进行接口测试
一文搞懂加密接口签名小知识
weixin_44867191的博客
07-28 1472
接口加密知识科普
USB接口加密软件
12-25
USB接口加密软件是一种重要的数据安全解决方案,主要用于保护个人或组织的电脑免受通过USB设备传播的潜在威胁。在数字化时代,U盘等便携式存储设备成为数据交换的常用工具,但同时也可能成为恶意软件、病毒和数据...
SpringBoot接口加密解密统一处理
08-25
总结来说,SpringBoot接口加密解密的统一处理可以通过以下步骤实现: 1. 定义自定义注解`DecryptRequest`和`EncryptResponse`,分别用于控制请求解密和响应加密。 2. 创建一个工具类`NeedCrypto`,用于判断接口是否...
vue接口请求加密实例
10-14
主要介绍了vue接口请求加密实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
php-app开发接口加密详解
10-18
综上所述,接口加密的目的是保护数据安全,防止数据在传输过程中被篡改。通过在客户端和服务器端分别进行签名生成和验证,确保了接口调用的完整性和一致性。这种加密规则提供了一种相对安全的数据交换机制,但实际...
asp.net mvc webapi 实用的接口加密方法示例
10-19
本篇文章主要介绍了asp.net mvc webapi 实用的接口加密方法示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
接口对接常用加密方法
燃灯工作室
03-09 2735
和第三方对接加密,通常需要进行字段加密,再进行传输。 1.XML排序后加密 项目实践中,和百年保险对接使用到了这种加密 import xmltodict import hashlib from lxml import etree # 计算加密串 def xml_sorting_sha256(xml_str, secret_str): """ 插入xml字符串,返回排序好后并且加密的串 排序规则为 按字母升序排序后加上加密密钥secret,进行SHA-256加密
全网讲的最细最全的接口加密,解密,签名全套教程,附源码
测试逍遥子的博客
03-16 732
避免body 只读一次【视频教程:阿里测开带你30天学完自动化测试从入门到入职极限压缩精品教程_哔哩哔哩_bilibili】 拦截器 获取参数方法 签名工具算法 参考微信 https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_3 定义 filter 存到上下文 elk
接口加密解决方案:Python的各种加密实现
伤心的辣条
05-26 635
在现代软件开发中,接口测试已经成为了不可或缺的一部分。随着互联网的普及,越来越多的应用程序都采用了接口作为数据传输的方式。接口测试的目的是确保接口的正确性、稳定性和安全性,从而保障系统的正常运行。 在接口测试中,加密技术是非常重要的一环。加密技术可以保证接口传输的数据不被窃取、篡改或者伪造。本文将介绍基于Python生成接口测试加密技术文档,帮助测试人员了解加密技术的相关知识,从而 更好地进行接口测试
前后端数据加密传输基于AES+RSA实现
孙霸天的专栏
09-03 4229
前后端数据加密传输基于AES+RSA实现,优化升级版本
保证接口数据安全的10种方案
m0_71777195的博客
07-05 1098
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。正在上传…重新上传取消我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所以需要对数据加密。常见的实现方式,就是对关键字段加密。比如,你一个登录的接口,你可以对密码加密。一般用什么加密算法呢?简单
SpringCloud Gateway API接口安全设计(加密 、签名)
热门推荐
简单记录一下。
05-26 6万+
1、防止数据抓包窃取 1.1、风险简述 简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。 1.2、RSA非对称加密 1.2.1、RSA简介 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就.
如何设计一个牛逼的API接口
weixin_44747933的博客
09-22 713
在日常开发中,总会接触到各种接口。前后端数据传输接口,第三方业务平台接口。一个平台的前后端数据传输接口一般都会在内网环境下通信,而且会使用安全框架,所以安全性可以得到很好的保护。这篇文章...
对外开发接口+Des加密解密
许小乖……是总攻
12-29 1万+
小乖在各种调用别人的接口之后,在开发了一段时间的本系统之后,在没有事情做了之后,又开始给别人开发接口了,粗来的这段日子一直和接口杠上了……好在有进步,从调别人的接口到让第三方系统调我们的接口,定义接口规范,也是够够的了……              其实,从一开始我们就是分两个小系统开发的,一个只写接口(我们系统内部的接口),一个用来调用接口实现一部分的逻辑以及所有的前台界面。对于对外远程开发
springboot接口加密算法
05-09
Spring Boot 接口加密算法是指在 Spring Boot 项目中,对接口传输的数据进行加密保护,以确保传输数据的安全性。常见的接口加密算法有对称加密算法和非对称加密算法。 对称加密算法使用相同的密钥来加密和解密数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值