用户登录SHA+MD5加签,验签过程

最新推荐文章于 2024-04-18 10:24:26 发布
最新推荐文章于 2024-04-18 10:24:26 发布
阅读量776 收藏
点赞数 1
分类专栏: java依赖 加签 文章标签: http 安全 java jar intellij idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57764322/article/details/121745302
版权

安全规范

请求报文和响应报文采用对称加密方式

报文采用MD5+SHA的签名方式,具体签名字段参照报文里的SIGN字段说明,签名使用的工具包后面一并提供,按照说明使用即可。

SHA安全签名机制说明

MD5+SHA安全签名机制是对接方和开发方约定一个签名key,每次在做签名时将参数包括key先进行sort排序拼接成一个待签名字符串,经MD5加密运算后得到一个加密字符串,然后在对该加密字符串做SHA加密运算后得到一个签名串,对接方和开发方通过在检验时先对参数进行相同规则的排序并拼接成字符串进行MD5加密,得到MD5密文,然后对得到的密文字段进行SHA加密得到一个签名串,两个签名串经比对后确定是否一致,如果一致,则签名通过。

请求时签名

先通过约定好的排序规则对请求参数进行排序,并形成一个字符串,对字符串进行MD5的加密,得到密文,再将得到的密文和约定好的密钥,通过SHA加签处理进行生成一个签名串,并将得到的签名串放入sign字段

通知和返回时验证签名

对请求参数进行相同规则的排序并拼接成字符串进行MD5加密,得到MD5密文,然后对得到的密文字段进行SHA加密得到一个签名串,两个签名串经比对后确定是否一致,如果一致,则签名通过

加签参数:

我需要给第三方提供:

//传递的url
http://。。。。。。。


//规定好的ak值
private String accessKey;
//双方规定好的所需要的参数
private String ***;
//双方规定好的密钥
private String secret;

验证的时候:

//加签过后的签名
private String sign;
//规定好的ak值
private String accessKey;
//双方规定好的所需要的参数
private String ***;
//双方规定好的密钥
private String secret;

加密示例:

数据加签:

/**
 * 数据加签demo
 */
public static void signDemo(){
    //需要加签的key
    String key = "****";
    //需要加签的密钥
    String secret = "****";
    //携带的请求参数
    Map<String, String> data = new HashMap<>();
    data.put("sign","");//加签的时候 签名参数可以置空
    data.put("所需要传递的参数","xxx");
    data.put("所需要传递的参数", "xxx");
    data.put("accessKey", "xxx");//双方所规定的ak值
    //先进行排序和MD5加密(下面是特定的方法,在后面代码块中会有体现)
    String signature = HmacSHA1Signer.generateSignature(data);
    //使用加签工具
    String sign = HmacSHA1Signer.signString(signature, secret);
    System.out.println("加签完成:"+sign);

}

数据验签

/**
 * 数据验签demo
 */
public static void checkSignDemo(){
    // 1 获取参数传递的签名和ak值
    String accessKey = request.getAccessKey();
    String sign = request.getSign();
    // 2 通过key去查询对应的密钥
    //查询到需要加签的密钥
    String secret = "****";
    //处理请求参数
    Map<String, String> data = new HashMap<>();
    //构造当前签名所需要的参数
    data.put("sign","");//url传递过来的签名信息
    data.put("请求url所携带的参数",request.getUserMobile());
    data.put("请求url所携带的参数",request.getUserNickname());
    data.put("accessKey",request.getAccessKey());//url传递过来的ak值
    //排序和生产MD5密文
    String signature = HmacSHA1Signer.generateSignature(data);
    //生成签名
    String mySign = HmacSHA1Signer.signString(signature, authinfo.getAccessSecret());
    //验证
    boolean b = mySign..equals(sign);
    System.out.println("验签结果:"+b);
}

加签所使用的工具类:

/**
 * HmacSHA1 加签包
 *
 * @author dacongming
 * @version V1.0.0 
 */
public class HmacSHA1Signer {
    private static final String ALGORITHM_NAME = "HmacSHA1";
    public static final String ENCODING = "UTF-8";

    /**
     *
     * @methodName: generateSignature
     * @param: [data, key, signType]
     * @describe: 生成签名. 注意,若含有sign_type字段,必须和signType参数保持一致。
     * @auther: dacongming
     * @date: 2021/11/11 11:11
     **/
    public static String generateSignature(Map<String, String> data) throws Exception {
        Set<String> keySet = data.keySet();
        String[] keyArray = keySet.toArray(new String[keySet.size()]);
        Arrays.sort(keyArray);
        StringBuilder sb = new StringBuilder();
        for (String k : keyArray) {
            if(null != data.get(k)) {
                // 参数值为空,则不参与签名
                if (data.get(k).trim().length() > 0) {
                    if(k.equals("sign")){
                        continue;
                    }
        //将排序之后的参数进行拼接                                
        sb.append(k).append("=").append(data.get(k).trim()).append("&");
                }
            }
        }
        //去除最后一个&符号
        String md5String = MD5(sb.substring(0,sb.length()-1)).toUpperCase();
        return md5String;
    }

    /**
     *
     * @methodName: MD5
     * @param: [data]
     * @describe: 生成 MD5
     * @auther: dacongming
     * @date: 2021/11/11 11:11
     **/
    public static String MD5(String data) throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] array = md.digest(data.getBytes("UTF-8"));
        StringBuilder sb = new StringBuilder();
        for (byte item : array) {
            sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
        }
        return sb.toString().toUpperCase();
    }

    /**
     * 获取加签值
     * @param stringToSign
     * @param accessKeySecret
     * @return
     */
    public static String signString(String stringToSign, String accessKeySecret) {
        try {
            Mac mac = Mac.getInstance(ALGORITHM_NAME);
            mac.init(new SecretKeySpec(
                    accessKeySecret.getBytes(ENCODING),
                    ALGORITHM_NAME
            ));
            byte[] signData = mac.doFinal(stringToSign.getBytes(ENCODING));
            return DatatypeConverter.printBase64Binary(signData);
        } catch (NoSuchAlgorithmException | UnsupportedEncodingException | InvalidKeyException e) {
            throw new IllegalArgumentException(e.toString());
        }
    }

    public String getSignerName() {
        return "HMAC-SHA1";
    }

    public String getSignerVersion() {
        return "1.0";
    }

    public String getSignerType() {
        return null;
    }
}

结束

如果有哪些不对的地方,请多多指教

大聪明」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
签名生成工具(SHA1和MD5)
03-07
安装包签名生成工具,一键获取安装包的SHA1签名MD5签名,可以应用于微信开放平台,百度开放平台等,一键复制粘贴,方便快捷,比微信平台的签名工具更好用!
签名算法:SHA1withRSA
hai330的博客
03-02 3418
SHA1withRSA简介 因工作中对接金融机构,对数据的安全性较高故仅作为日志,部分涉及私密的信息就不贴出来。 SHA1withRSA:浅显的理解,用SHA算法进行签名,用RSA算法进行加密。 注:SHA1安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA) 附网络上的图示:(图中所示加了一层RSA加密,此次接口不涉及
Java http加签验签实现方案
最新发布
qq_52231508的博客
04-18 389
数据在网络传输过程中,容易被抓包。如果使用的是HTTP协议的请求/响应(Request OR Response),它是明文传输的,都是可以被截获、篡改、重放(重发)的。所以需要进行数据的加密验签,所以需要考虑以下几点。
RSA,DSA等加解密算法介绍 转载
weixin_34290390的博客
04-23 201
1) MD5/SHAMessageDigest是一个数据的数字指纹.即对一个任意长度的数据进行计算,产生一个唯一指纹号.MessageDigest的特性:A) 两个不同的数据,难以生成相同的指纹号B) 对于指定的指纹号,难以逆向计算出原始数据代表:MD5/SHA2) DES单密钥算法,是信息的发送方采用密钥A进行数据加密,信息的接收方采用同...
数字签名算法之SHA256withRSA
Yanping-1003
09-14 3662
SHA256withRSA算法是一种数字签名算法,其工作原理是将正文通过MD5数字摘要处理后,再次通过RSA公钥加密生成数字签名,并将明文与密文以及公钥发送给对方。对方拿到私钥/公钥对数字签名进行解密,然后解密后的明文经过MD5加密与原明文进行比较,如果一致则通过。
利用SHA-1算法和RSA秘钥进行签名验签(转载)
wing的博客
03-15 1444
背景介绍 1、SHA 安全散列算法SHA (Secure Hash Algorithm)是美国国家标准和技术局发布的国家标准FIPS PUB 180-1,一般称为SHA-1。其对长度不超过264二进制位的消息产生160位的消息摘要输出,按512比特块处理其输入。 SHA是一种数据加密算法,该算法经过加密专家多年来的发展和改进已日益完善,现在已成为公认的最安全的散列算法之一,并被广泛使用。 该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预
如何保证接口的安全性, 对称加密、非对称加密、验证签名md5)、令牌、网关、验证码等
祁_z
07-18 1278
接口数据加密 1. 对我们的接口实现对称加密,抓包的时候看不到明文的数据,但是可以被破解,因为客户端与服务器都是采用同一个密钥实现加解密,可以通过反编译客户端代码得出密钥实现破解,对称加密Des、Aes 2. 使用非对称加密RSA公钥和私钥互换机制,客户端使用公钥实现加密,服务器端采用私钥实现解密,就算黑客破解出公钥也无法对数据实现解密。 - 对称加解密速度比RSA要快,但是不安全。 使用MD5 可以采用MD5对我们的参数实现验证签名,但是数据还是传输明文,可以防止篡改数据。 使用令牌 在..
RSA加密与SHA签名用法详解
热门推荐
Levilly的博客
06-29 1万+
基础知识 什么是RSA? 答:RSA是一种非对称加密算法,常用来对传输数据进行加密, 配合上数字摘要算法,也可以进行文字签名。 2.RSA加密中padding? 答:padding即填充方式,由于RSA加密算法中要加密的明文是要比模数小的,padding就是通过一些填充方式来限制明文的长度。后面会详细介绍padding的几种模式以及分段加密。 加密和加签有什么区别?
接口中的签名加密方式
weixin_33752045的博客
04-18 180
import java.security.MessageDigest; import java.util.Arrays; import java.util.Map; import org.springframework.util.StringUtils; public class SignUtil { public static String signTopReque...
RSA加密与SHA签名
kongzheng1993的博客
06-13 1191
概念和意义数字签名数字签名,简单来说就是通过提供可鉴别的数字信息验证自身身份的一种方式。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。分别由 发送者持有能够代表自己身份 的 私钥 (私钥不可泄露),由接受者持有与私钥对应的公钥,能够在接受到来自发送者信息时用于验证其身份。 加密和解密数据加密的基本过程,就是对原来为明文的文件或数据按某种算法进行处...
MD5SHA加密
PanDaoxi
02-01 264
MD5SHA加密!
Delphi RSA签名验签【支持SHA1WithRSA、SHA256WithRSA和MD5WithRSA,秘钥PKCS8和PKCS1】D7~XE10可用
02-26
delphi RSA签名验签】支持三种方式签名验签SHA1WithRSA、SHA256WithRSA和MD5WithRSA),秘钥格式支持PKCS8和PKCS1,支持两种字符集选择(UTF-8和GBK),D7~XE10可用
Delphi微信支付SDK【支持MD5和HMAC-SHA256签名验签】D7~XE10通用
08-06
【delphi微信支付SDK】自己根据api文档封装的SDK,支持付款码支付、二维码支付、订单查询、申请退款、退款查询、撤销订单、关闭订单、下载对账单、下载资金账单、授权码查询openid、MD5,HMAC-SHA256签名验签。...
易语言-[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名验签,HMAC,散列等
06-29
各种散列:MD2/MD4/MD5SHA/SHA1/SHA256/SHA384/SHA512 HMAC算法,支持 hmac-md5 hmac-sha1 hmac-sha256 hmac-384 hmac-sha512 PEM文件纯易语言解析,载入,导出 FPX文件导入用于winhttp API 双向验证 等等...
常用的签名方式有:MD5SHA1、SHA256、HMAC、RSA等。 简单的介绍一下
会挖坑的小石头的博客
04-17 227
,,,,
一篇文了解SHA2代码签名
Racent_Y的博客
08-03 244
在当今数字时代,各种网络隐私安全威胁层出不穷,对此,我们也采取了很多安全措施。SHA2代码签名作为一种非常重要的安全措施,它有助于确保软件代码和文件的完整性和真实性。那么你知道SHA2代码签名是什么?它的原理是什么?可以应用于哪些场景吗?本文将对这些问题进行详细介绍。
java加签验签demo
weixin_42642704的博客
02-17 325
java加签验签demoSignUtils工具类使用main总结 SignUtils工具类 import com.alipay.api.internal.util.StreamUtil; import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang.StringUtils; import java.io.ByteArrayInputStream; import java.io.InputStream; imp
【数据加解密】MD5检验算法的原理及实现
Knight-ZXW的博客
11-14 2442
MD5检验算法的原理及实现 MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 132...
JAVA 实现 ECDSA 加签, C 语言实现 ECDSA 验签
06-06
好的,我会分别回答您的两个问题。 首先是 JAVA 实现 ECDSA 加签JAVA 中的 ECDSA 加签可以通过使用 Bouncy Castle 加密库来实现。下面是一个简单的示例代码: ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; import java.security.*; import java.security.spec.ECGenParameterSpec; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; public class ECDSASample { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // 生成公私钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec("secp256k1"); keyPairGenerator.initialize(ecGenParameterSpec); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 加签 String message = "hello world"; Signature signature = Signature.getInstance("SHA256withECDSA", "BC"); signature.initSign(keyPair.getPrivate()); signature.update(message.getBytes()); byte[] sigBytes = signature.sign(); System.out.println("Signature: " + Hex.toHexString(sigBytes)); } } ``` 在上面的代码中,我们首先使用 Bouncy Castle 加密库来实现 ECDSA。然后使用 KeyPairGenerator 生成公私钥对,并且使用 SHA256withECDSA 算法进行加签。最后,我们使用 Hex.toHexString 将字节数组转换为十六进制字符串。 接下来是 C 语言实现 ECDSA 验签。 C 语言中的 ECDSA 验签可以通过使用 OpenSSL 库来实现。下面是一个简单的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/ec.h> #include <openssl/ecdsa.h> #include <openssl/evp.h> #include <openssl/obj_mac.h> int main() { // 生成公私钥对 EC_KEY *key = EC_KEY_new_by_curve_name(NID_secp256k1); EC_KEY_generate_key(key); const BIGNUM *priv_key = EC_KEY_get0_private_key(key); const EC_POINT *pub_key = EC_KEY_get0_public_key(key); // 加签 char message[] = "hello world"; EVP_MD_CTX *ctx = EVP_MD_CTX_new(); EVP_DigestInit(ctx, EVP_sha256()); EVP_DigestUpdate(ctx, message, strlen(message)); unsigned int sig_len = ECDSA_size(key); unsigned char *sig = (unsigned char *) malloc(sig_len); ECDSA_sign(0, (const unsigned char *) EVP_MD_CTX_md(ctx), EVP_MD_CTX_size(ctx), sig, &sig_len, (EC_KEY *) priv_key); // 验签 int result = ECDSA_verify(0, (const unsigned char *) EVP_MD_CTX_md(ctx), EVP_MD_CTX_size(ctx), sig, sig_len, (EC_KEY *) pub_key); printf("Verify result: %d\n", result); // 释放资源 free(sig); EVP_MD_CTX_free(ctx); EC_KEY_free(key); return 0; } ``` 在上面的代码中,我们首先使用 OpenSSL 库来实现 ECDSA。然后使用 EC_KEY_new_by_curve_name 函数生成公私钥对,并且使用 EVP_sha256 算法进行加签验签。最后,我们使用 ECDSA_verify 函数对签名进行验签,并且输出验签结果。 希望我的回答能够帮到您,如有任何疑问,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值