项目签名验证原理及实现

最新推荐文章于 2024-06-07 08:53:19 发布
最新推荐文章于 2024-06-07 08:53:19 发布
阅读量2.5k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m18330808841/article/details/99621290
版权

为什么要签名验证?

我们通过 httpPost 或者 Get 方式请求服务器的时候,会面临着许多的安全性问题,例如:

1、请求来源(身份)是否合法?

2、请求参数被篡改?

3、请求的唯一性(不可复制)

项目中用户登录后以后才能访问的信息,请求 api 接口的时候为了安全,需要做签名验证。

签名验证实现原理

1、用户登录成功后服务器会返回用户信息以及 salt


salt 是用户注册的时候随机生成的字符串然后通过 md5 加密得到的,每个用户的 salt 不一样

2、请求接口的时候在接口中加入 sign 签名

如以前的请求方式:
http://jd.itying.com/api/addressList?uid=5a18fe9983796b0dc0542f99
现在的请求方式:
http://jd.itying.com/api/addressList?uid=5a18fe9983796b0dc0542f99&sign=fee452295f3a1d40e e90dc8e974885e9

3、sign 签名的生成算法

var json={ 
    aid:1, 
    ame:'zhangsan', 
    age:20, 
    sex:'男', 
}

vararr=[];
    for(variinjson){
    arr.push(i); 
} 

//如果这个参数被省略,那么元素将按照 ASCII 字符顺序进行升序排列(也就是所谓的自然 顺序) arr=arr.sort(); 

varstr=''; 
for(vari=0;i<arr.length;i++){
    str+=arr[i]+json[arr[i]] 
}     

console.log(str);
返回结果:age20aid1namezhangsansex 男

varsign=Md5.hashStr(str);

这时候就得到了 sign 签名

4、请求接口传入 sign

http://jd.itying.com/api/addressList?uid=5a18fe9983796b0dc0542f99&sign=fee452295f3a1d40e e90dc8e974885e9

5、服务器端生成签名验证:

1. 获取客户端传过来的 sign 和 参数

2. 根据 uid 去数据库查询当前用户的 salt(32 位)

3. url 获取的数据和数据库查询的 salt 组合成 json 用同样的算法生成签名

4. 用服务器的签名和客户端的做对比如果一样表示没有篡改。
 

雨露天泽
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dsa数字签名算法的验证实现
03-02
3. 签名验证:接收者用发送者的公钥对签名进行解密,得到的消息哈希值应与原始消息的哈希值一致,以确认签名有效。 二、DSA算法步骤 1. 初始化参数:选择大素数p、q,其中q是p的因子;计算r=p-1模q的逆元g;随机...
签名验签原理(转载)
Programmerist的专栏
05-13 8150
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥, 只有我才能解密,解密后就得到a。这样,我们就可以传送加
RSA加解密、签名验签原理及工具类
〆、风神的博客
03-15 2105
package com.ahysf.common.utils; import cn.hutool.core.codec.Base64; import com.ahysf.controller.saas.SaaSDemo; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import java.nio.charset.StandardCharsets; import java
数据加密验签机的工作原理
最新发布
SafePloy_SH的博客
06-07 390
数据加密验签机作为网络安全设备的重要组成部分,通过先进的密码学算法和数字签名技术,为数据的机密性、完整性和真实性提供了强有力的保障。政府机构:政府机构需要对重要文件和数据进行数字签名验签,以确保数据的完整性和真实性。数据加密验签机可以提供高级的数字签名验签功能,确保政府文件和数据的安全性和可靠性。数字签名验签:通过非对称密钥算法,如RSA、ECC等,生成和验证数字签名,确保数据的完整性和真实性。数据加密与解密:使用高级加密算法,如AES、RSA等,对数据进行加密和解密,保护数据的机密性。
Java应用服务系统安全性,签名验签浅析
smilehappiness的博客
03-11 2581
签名验签操作
密码机分类--签名验签服务器
热门推荐
Lapedius的博客
01-01 1万+
商密产品认证-签名验签服务器产品概述签名验签服务器应用要点 产品概述 签名验签服务器是为应用实体提供基于PKI体系和数字证书的数字签名验证签名等运算功能的服务器,可以保证关键业务信息的真实性、完整性和不可否认性,主要用于数字证书认证系统,也可以用于电子银行、电子商务、电子政务等基于PKI的业务系统,为这类业务系统提供数字证书的管理和验证服务。 签名验签服务器在软硬件组成上与服务器密码机基本类似。厂商可在GM/T 0018-2012《密码设备应用接口规范》的基础上,对服务器密码机进一步封装,实现签名验签功能
数字签名时间戳服务器原理
小强快跑~~
01-19 4087
时间戳服务工作流程: ◆ 用户对文件数据进行Hash摘要处理; ◆ 用户提出时间戳的请求,Hash值被传递给时间戳服务器; ◆ 时间戳服务器对哈希值和一个日期/时间记录进行签名,生成时间戳; ◆ 时间戳数据和文件信息绑定后返还,用户进行下一步电子交易操作。 验证工作流程 一、用时间戳标记顺序 时间戳服务:time-stamp service 时间戳标记:time-stamp token 可信第三方:trusted third part,TTP 时间戳服务...
springboot实现接口签名
06-06
例如,我们可以创建一个`SignatureFilter`,在`doFilterInternal`方法中执行签名验证: ```java import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet....
国密签名验证签名的例子
01-19
如果签名验证成功,接收者就能确信数据未经篡改,并且来自预期的发送者。 在实际的代码实现中,可能会遇到兼容性问题。由于这个例子是为VS2008设计的,如果尝试在更高版本的Visual Studio中编译,可能会遇到问题,...
易语言简单签名验证例子
03-18
在这个“易语言简单签名验证例子”中,我们将探讨如何在易语言中实现数字签名验证,这是一种确保程序或数据完整性和来源可靠性的关键技术。 数字签名通常涉及两个主要过程:签名生成和签名验证。在易语言中,我们...
RSA签名验证示例源码
12-30
在这个示例中,我们将深入探讨如何使用OpenSSL库来实现RSA签名验证的过程,特别是在RSA_NO_PADDING模式下。 首先,我们需要理解RSA的基本原理。RSA算法基于大数因子分解的困难性,它使用一对密钥:公钥和私钥。...
filesign.rar_signature_文件签名_签名_验证签名
09-21
"filesign.java"可能是一个实现上述功能的Java程序,用于生成和验证文件签名。Java作为一种广泛使用的编程语言,提供了强大的加密库,如Java Cryptography Extension (JCE),支持各种加密算法,如RSA、DSA等,这些都...
数字签名算法,c++实现,RSA的算法
11-16
通过这个压缩包,学习者不仅可以深入理解RSA算法,还能了解到如何在实际项目中使用C++实现这一算法,并进行数字签名的生成和验证。同时,这也是一个很好的机会来练习C++编程和理解加密算法的实际应用。
人工智能-项目实践-C#-利用C#实现的基于RSA签名方式的软件注册及验证工具.zip
01-06
利用C#实现的基于RSA签名方式的软件注册及验证工具 ...RSA:RSA原理实现的主要类,勿动。 SecCommonTypes:一些公用类 testform:发给用户的注册机,用于生成自己的机器码,并验证测试是否注册成功
易语言-易语言签名验证例子
06-26
总的来说,这个示例提供了易语言环境下的签名验证方法,涉及了非对称加密算法RSA的原理和应用,对于学习易语言编程和信息安全的人员来说,是一个非常有价值的参考资料。通过深入学习和实践,可以增强对数字签名的...
签名服务器原理,SSL证书数字签名原理是什么?如何实现加密?
weixin_42602241的博客
07-31 1146
为了确保数据传输的安全性,不得不采取一系列的安全技术,如SSL数字证书、HTTPS加密、数字签名、身份认证、密钥管理、防火墙、安全协议等。其中数字签名就是实现网上交易安全的核心技术之一,它可以保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性等。什么是数字签名?数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,...
TLS/SSL 协议-数字签名验签原理
qq_38937634的博客
12-22 2678
文章目录TLS/SSL 协议-数字签名验签原理1.数字签名的作用2.证书签发流程图3.证书中的签名验签流程3.1 签名流程示意图3.2 验签流程示意图 TLS/SSL 协议-数字签名验签原理 Alice 有一对公钥(公开)和私钥(保密),若想要给 Alice 发送密文信息,就需要用 Alice 的公钥去加密,但是如何证明这个公钥是 Alice 的,而不是别人伪造的呢?基于这个问题,就需要 Alice 的公钥向第三方权威的认证机构对 Alice 的公钥认证并贴上数字签名,被签过名的 公钥 就可以保证是
RSA加密、解密、签名验签原理及方法
扛麻袋的少年的博客
04-24 6014
一、RSA加密简介   RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、签名区别   加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防
JWT Token实现与用户登录验证详解
本文档将深入探讨JWT的工作原理、使用场景以及在实际项目中的具体实现步骤。 1. JWT概念与工作原理 - JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常包含令牌类型(如JWT)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值