sha256_HMAC签名验签,并对传入参数(除了sign参数)按照KEY值进行字典序排序(按照KEY值的ASCII码从小到大),并用&作为各参数之间的分隔符将参数拼接成字符串。

最新推荐文章于 2024-06-30 22:16:57 发布
最新推荐文章于 2024-06-30 22:16:57 发布
阅读量2.4k 收藏 8
点赞数 3
文章标签: safari javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57661807/article/details/122424521
版权

一、参数按照KEY值进行字典序排序(按照KEY值的ASCII码从小到大),并用&作为各参数之间的分隔符将参数拼接成字符串。这里用到了SortedMap。

 /**
     * getSortedString 对参数按照Key进行ASCII排序
     * @param jsonObject 请求参数
     * @return 排序拼装后的字符串
     */
    public static String getSortedString(JSONObject jsonObject){
        SortedMap<String,Object> sortMap = new TreeMap<>();
        StringBuffer sbf = new StringBuffer();
        for (Map.Entry<String, Object> objectEntry : jsonObject.entrySet()) {
            String key = objectEntry.getKey();
            Object value = objectEntry.getValue();
            if ("sign".equals(key)){
                continue;
            }
            sortMap.put(key,value);
        }
        Set mapEntrySet = sortMap.entrySet();
        Iterator it = mapEntrySet.iterator();
        while(it.hasNext()){
            Map.Entry entry = (Map.Entry)it.next();
            String k = (String) entry.getKey();
            Object v = entry.getValue();
            sbf.append(k+"="+v+"&");
        }
        String  sbfString = sbf.toString();
        System.out.println("排序后的字符串:"+sbfString.substring(0,sbfString.length()-1));
        return  sbfString.substring(0,sbfString.length()-1);
    }

二、生成签名方法

   /**
         * sha256_HMAC加密
         * @param data 数据
         * @param secret  秘钥
         * @return 加密后字符串
         */
        private static String sha256_HMAC(String data, String secret) {
            String sign = "";
            Base64Tools base64Tools = new Base64Tools();
            try {
                Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
                //秘钥base64解码
                String keyBytes = base64Tools.decodeStr(secret);
                SecretKeySpec secret_key = new SecretKeySpec(keyBytes.getBytes(StandardCharsets.UTF_8), "HmacSHA256");
                sha256_HMAC.init(secret_key);
                byte[] bytesSign = sha256_HMAC.doFinal(data.getBytes(StandardCharsets.UTF_8));
                sign = byteArrayToHexString(bytesSign);
            } catch (Exception e) {
                logger.error("生成签名错误:"+e.getMessage(),e);
            }
            return sign;
        }

三、验签方法 

 /**
     * checkSign 验签
     * @param data 数据
     * @param secret  秘钥
     * @param signature 校验的签名
     * @return 校验结果
     */
      public static boolean checkSign(String data, String secret, String signature) {
        //true:校验成功
          String getSign = sha256_HMAC(data, secret);   
          return signature != null && signature.equals(getSign);
      }

四、测试生成签名

 public static void main(String[] args) {
        String data = "{\n" +
                "    \"appid\": \"WXTX\",\n" +
                "    \"tel\": \"18888888888\",\n" +
                "    \"timestamp\": \"1617334523\"\n" +
                "}";
        JSONObject jsonObject = JSONObject.parseObject(data);
        //对参数进行排序
        String sortData = getSortedString(jsonObject);
        String secret = "TjNCMkFGQzAzNTA0RTZTTUUwNTM3QzBBQjhDMDc5ODg=";
        System.out.println("生成签名:"+sha256_HMAC(sortData,secret));
      
    }

无语的木头
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sha256_Hmac加密工具类
02-15
sha256_Hmac加密; sha256_Hmac解密;
HMac_SHA512_F.zip_HMAC-SHA256_hmac sha256_hmac-sha512_hmac_sha25
07-15
SHA-256是SHA-2家族中的一员,它对任意长度的输入进行处理,产生256位的摘要。而SHA-512则是一个更强大的版本,其输出长度为512位,适合处理大数据或需要更高安全性的场景。 HMAC的设计目的是增强哈希函数的安全性...
HMAC-SHA256
热门推荐
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-28 2万+
散列函数它被认为是一种单向函数——根据函数输出的结果,极难回推输入的数据。散列函数把消息数据打乱混合,压缩散列(摘要),使得数据量变小。SHA-256由美国国家安全局研发,是SHA-2下细分出的一种算法,属于SHA算法之一,是SHA-1的后继者。SHA-256(Secure Hash Algorithm 256,安全散列算法256)是散列函数(或哈希函数)的一种,对于任意长度的消息,SHA256都会产生一个256-bit(32-byte数组)的哈希,称消息摘要。
Hmac-sha256签名和验证
laikaikai的博客
07-02 4590
下面的示例演示如何使用HMACSHA256对象,然后验证文件的方法来对文件进行签名。 C# using System; using System.IO; using System.Security.Cryptography; public class HMACSHA256example { public static void Main(string[] Fileargs) { string dataFile; string signedFile;...
openssl sha256摘要算法 非对称加密RSA算法 加签验签
最新发布
weixin_43709845的博客
06-30 175
openssl rsa -pubin -in LeftRsaPublicKey.pem -text -out LeftRsaPublicKey.txt #以文本格式输出公钥内容。openssl rsa -in LeftRsaPrivateKey.pem -text -out LeftRsaPrivateKey.txt #以文本格式输出公钥内容。使用openssl生非对称密钥,私钥解密,公钥加密。使sha256摘要算法 计算firmware的摘要。生rsa4096 的私钥。
Python 和 PHP 对腾讯云签名 hmac_sha256 算法实现
阳光岛主
05-08 1万+
开宗明义,米扑科技在使用腾讯云的API接口签名中,按照官方示例开发PHP、Python的接口,经常会提示签名错误123456789{  "Response": {    "Error": {      "Code": "InvalidParameter.SignatureFailure",      "Message": "The provided credentials could not be.
C#实现HMACSHA256加密算法
HX_CODER
07-26 1万+
C#实现HMACSHA256加密算法 在使用MQTT连接华为云时,发现通过密钥方式连接用了HMACSHA256加密算法,而在单片机中实现该算法还是有点困难,毕竟在单片机上运行内存有限,在项目中,我是使用了C#做一个配置软件,通过配置软件来实现它的加密,而单片机只管通过MQTT连接。 首先介绍一下什么是HMAC HMAC是一种使用单向散列函数来构造消息认证的方法,其中HMAC中的H就是Hash的意思。 HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出
hmac_SHA256加密
nextop88的专栏
06-24 2876
procedure hmac_SHA256_init(var ctx: THMAC_Context; key: pointer; klen: word);   {-initialize HMAC context with key}   {$ifdef DLL} stdcall; {$endif}   procedure hmac_SHA256_inits(var ctx: 
hmac-sha256.zip_HMAC-SHA224_hmac_hmac sha2_hmac sha256 c++_hmac-
07-14
这段代使用了OpenSSL库,首先初始化HMAC上下文,然后对消息进行哈希,最后获取并返回HMAC。 **四、安全性与应用** HMAC-SHA256广泛应用于网络安全领域,包括: 1. **数据完整性验证**: 在文件传输、网络通信...
hmac_sha.rar_hmac_hmac sha1_hmac-sha_hmac-sha-1_签名算法
07-15
这两个组件组合在一起,可以实现一个完整的签名流程:首先,使用HMACSHA1.c生HMAC-SHA1签名,然后用base64.c将签名进行Base64编,得到可读且可传输的字符串形式。这个过程广泛应用于网络通信、数据签名、数字...
hmac.tar.gz_HMAC-MD5_HMAC-SHA256_SHA_hmac-sha1_open
09-24
this is an open source HMAC message authentication implementation in C language with secure hash algorithm SHA
HmacSHA256签名验签
老张的便利贴
04-14 2531
直接代: public static String signWithHmacSHA256(String message, String secret) { if (StringUtils.isBlank(secret)) { return null; } try { Mac HmacSHA256 =...
hmacsha256 java_java – HMAC-SHA256签名计算算法
weixin_29443363的博客
02-15 891
我试图创建签名使用HMAC-SHA256算法,这是我的代。我使用US ASCII。final Charset asciiCs = Charset.forName("US-ASCII");final Mac sha256_HMAC = Mac.getInstance("HmacSHA256");final SecretKeySpec secret_key = new javax.crypto....
php函数 sha256算法,PHP实现微信支付签名算法(MD5版本及HMAC-SHA256版本)
weixin_39959298的博客
03-10 722
在开发微信支付的时候有时候会用到签名的同步是否和微信方一致,来验证有效性,微信目前签名方式大致有两种,如下:MD5版本实现思路使用ksort()函数对参数数组按照数组键名进行升序排序使用array_filter()函数过滤掉不符合签名条件的数组使用http_build_query()函数将数组键名与键组合URL字符串字符串进行MD5编最后使用strtoupper()函数将字符串转换为大...
接口参数验签排序问题(map类型,通过key排序
不吃肉肉的博客
11-17 978
接口参数验签排序问题(map类型,通过key排序) 在设计对外的接口中,为了参数的安全性,经常会进行参数加密验签,以保证所传参数俩边一致,但是在生签名时,如果参数的顺序不一致就会导致生签名不同,从而验签失败,因此参数排序了重中之重。 public static String sign(Map<String, Object> data, String key) { if (data == null || data.isEmpty()) { retu
加密、解密、加签、验签专题
qq_34350584的博客
08-16 1929
首先明确几个名词: 加密:发送方利用接收方的公钥对要发送的明文进行加密。 解密:接受方利用自己的私钥进行解密。 公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。 签名:发送方用一个哈希函数从报文文本中生报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字签名。通常来说,发送方会把数字签名和报文原文一并发送给接受者。 验签:接收方得到原始报文和数字签名后,用同一个哈希函数从报文中生摘要A,另外,用发送方
Java HmacSHA256 签名验签
Glen_guilin的专栏
08-19 5444
Java HmacSHA256 签名验签HmacSHA256 签名验签验签参数工具代 HmacSHA256 签名验签 一个项目需要用到HmacSHA256 对数据进行签名 于是写了个工具类方便以后及大家直接引用。 验签参数 // 遍历排序后的字典,将所有参数按"keyvalue"格式拼接在一起 StringBuilder basestring = new StringBuilder(); for (Map.Entry<String, String> param :
HMAC-SHA256签名
qq_32954567的博客
12-15 735
SHA256加密
渗透测试高级技巧:分析验签前端加密(一)
YakProject的博客
11-06 131
但是真实的场景其实很多要比我们实现的这几个靶场要复杂得多,Yakit Web Fuzzer 的更深层次的技术我们仍然没有办法在短短这一篇中给大家介绍完全,在接下来的篇幅中,我们会在为大家介绍一些更复杂更高级的前端安全防护的对抗技术。检查一批发送功的结果。那么很自然的,我们可以设置变量中的。这个表格内的内容,,在验签的时候,多半是需要操 DOM 元素取计算的。当我们学会测试带验签的接口的基本技能之后,我们会自我反省这个保护措施其实只是增加了操的复杂度和难度,并不是真正的能解决“防篡改防重放的问题”。
签名,将请求参数按照ASCII码从小到大排序后,加上商户密钥,再进行MD5或HMAC-SHA256加密得到的 PHP示例代
05-24
以下是一个示例代,可以将请求参数按照ASCII码从小到大排序后,加上商户密钥,再进行MD5加密得到的: ```php <?php // 请求参数 $params = array( 'appid' => '123456', 'amount' => '100', 'timestamp' => '1600000000', ); // 商户密钥 $key = 'abcdefg'; // 按照ASCII码从小到大排序 ksort($params); // 拼接字符串 $str = ''; foreach ($params as $k => $v) { $str .= $k . '=' . $v . '&'; } // 加上商户密钥 $str .= 'key=' . $key; // 进行MD5加密 $sign = md5($str); echo $sign; ?> ``` 如果要使用HMAC-SHA256加密,可以将最后一行改: ```php $sign = hash_hmac('sha256', $str, $key); ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值