接口测试加密解密以及接口签名sign原理

已于 2022-05-30 18:26:19 修改
阅读量5.6k 收藏 34
点赞数 2
文章标签: 功能测试 postman
于 2022-05-30 18:24:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mango22_2/article/details/125049506
版权
本文详细介绍了加密解密的基本概念、对称加密与非对称加密技术,特别是RSA加密算法及其应用场景。同时,文章深入探讨了接口签名的原理、目的和实现方法,提供Postman中实现签名的JavaScript示例。
摘要由CSDN通过智能技术生成

目录

一、什么是加密以及解密

二、加密方式分类

三、加密方式详解

1、加对称密技术:

2、非对称加密技术(RSA加密算法)

场景1:通过公钥加密,通过私钥解密

场景2:私钥加密:数字签名,公钥解密:验证签名

Fiddler不能直接抓取https协议的数据报文,需要安装一个数字证书

3、MD5(完全不考虑解密,也叫做哈希算法,散列算法)

四、接口签名

什么是接口签名?

为什么要做接口签名?

如何做接口签名,了解签名的规则:

postman实现并且封装成函数:JavaScript

一、什么是加密以及解密

加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。

解密:将加密还原成原始数据

二、加密方式分类

对称式加密:对加密和解密使用的是同一个密钥

非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。

三、加密方式详解

1、加对称密技术:

DES加密算法:加密安全性弱,一般应用于旧的系统里面

AES加密算法:一般用于前后端分离的接口加密

Base64加密算法:编码的方式

在线JSON校验格式化工具(Be JSON)

2、非对称加密技术(RSA加密算法)

RSA加密算法:最有影响力的加密算法

场景1:通过公钥加密,通过私钥解密

两个用户。A和B,B有双钥,A想要把一个数据报文通过加密的方式传给B。

1、B把自己的公钥发送给A(公钥是公开的)

2、A使用这个公钥把数据报文进行加密,加密完成传给B(加密后的密文通过网络传给B)

3、B使用自己的秘钥解密得到数据报文

场景2:私钥加密:数字签名,公钥解密:验证签名

数字证书由来:因为公钥是公开的不安全,所以需要第三方的CA(数字证书颁发机构)对公钥进行加密,加密后的东西就叫数字证书。数字证书包括:B用户基本信息以及B公钥的信息,部分证书也附有有效期。X509的标准

CA:双钥,通过私钥加密

验证签名:身份验证。

两个用户。A和B,B有双钥

1、B把需要发送的数据报文通过私钥加密。

2、B找到CA把自己的公钥做认证

3、CA就用自己的私钥对B的公钥和一些相关的信息一起加密,生成数字证书

4、CA就会把数字证书发给B

5、B将密文和数字证书都传给A

<
最低0.47元/天 解锁文章
接口签名算法
qq_36981190的博客
08-23 672
sha1和MD5算法加密
jmeter 接口测试 签名_[接口测试]JMeter中的字符串加密处理
weixin_39835965的博客
01-17 664
接口测试过程中,经常会遇到带Token或签名等的请求。这里所谓的Token或签名,是一串加密后的字符串,作为请求体或请求头或URL中的一个参数放在Request中。一 采用MD5算法MD5是一种常见的消息摘要算法,采用加密函数对原始消息进行处理,如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。JMeter内置__MD...
jmeter接口测试实战,全站独家详解接口加密接口解密、签名sign接口实战
m0_60054525的博客
04-20 809
接口测试中,签名sign)是一种重要的加密方式,用于保障数据传输的安全性和完整性。在这篇文章中,我们将通过一个具体的案例来学习如何使用 JMeter 进行签名接口的测试,并用 Python 代码进行实战演示。比喻:就像是把一个礼物装进了一个盒子里,然后用精美的包装纸和细带子把它封起来,让别人无法轻易地看到里面的内容,只有用正确的方法才能打开盒子,看到里面的惊喜。比喻:就好像是在一家餐厅吃饭,服务员把菜品和饮料端上来之后,你需要对它们进行品尝和评估,以确保它们符合自己的口味和要求。
接口加解密及数据加解密
最新发布
Agazigi的博客
09-21 2151
所有的加密方式我们可以分为三类:对称加密、非对称加密、Hash算法加密。算法内部的具体实现见:(我们只是算法的搬运工)
jmeter 接口测试 签名_JMeter处理接口签名(sign)
weixin_40008870的博客
01-17 2810
先贴脚本, 大神请直取新建线程组 → http取样器 → 前置处理器 → bean shell 预处理程序import org.apache.commons.codec.digest.DigestUtils;import java.util.Date;//没有第三方jar包,请放心 importDate date = new Date();//将时间戳截取到秒的量级(长度共10位),大神可以考虑地...
Python处理接口测试签名
Asaasa1的博客
11-19 953
基本框架: 调用时序图: 第三方调用服务A的认证流程: 1、先访问API鉴权服务来获取apiToken(即拿到访问服务A的认证) 2、再由获取到的apiToken参与服务A的签名认证规则 这样就相当于在第三方和服务A直接增加了2次认证,安全性有了更好的保障。 流程1(获取apiToken)的签名规则如下: 1、将所有请求参数的值放入List中,注意:计算sign时所有参数不应进行URLEncode; 2、将格式化后的参数以字典序升序排列,拼接在一起,注意字典序中大写字母在前,空值(null)使用空字符串代替
jmeter 接口测试 签名_Jmeter接口测试之案例实战
weixin_39937524的博客
12-09 219
在前面的知识体系中详细的介绍了Jmeter测试工具在接口自动化测试中的基础知识,那么今天更新的文章主要是对昨晚的上课内容个总结。 首先来看Jmeter测试工具在图片上传中的案例应用。首先结合互联网产品人人网,在人人网中有图片上传的部分,见抓取到的信息:在如上的截图中,file参数有两层意思,第一层意思是要上传的文件名称是什么名称, 第二层意思就是要上传的文件路径。上传文件Content-Type...
Python实现加密接口测试方法步骤详解
09-16
可以通过Post-Processor或BeanShell等方式实现加密解密操作。 6. **手动实现加密逻辑**: - 如果不依赖任何特定工具,可以通过编写Python脚本来实现整个加密过程。 #### 三、Python 实现加密接口测试示例 以下是...
『居善地』接口测试 — 14、接口签名sign原理
繁华似锦Fighting
01-19 403
文章目录1、什么是加密以及解密?2、加密方式的分类(1)对称加密(2)非对称加密(3)总结:3、接口签名sign原理(1)什么是接口签名?(2)为什么需要接口签名(3)接口签名的实践方案 1、什么是加密以及解密? 出于信息保密的目的,在信息传输或存储中,采用密码技术对需要保密的信息进行处理。使得处理后的信息不能被非受权者(含非法者)读懂或解读,这一过程称为加密。 在加密处理过程中,需要保密的信息称为“明文,经加密处理后的信息称为“密文”。加密即是将“明文”变为“密文”的过程。 与此类似,将“密文”变为“
吐血整理,接口测试加密/解密/签名)实例,看这一篇就够了
m0_70102063的博客
03-17 1467
什么是加密以及解密?加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据加密方式分类?对称式加密:对加密和解密使用的是同一个密钥非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。1、加密方式详解1)加对称密技术DES加密算法:加密安全性弱,一般应用于旧的系统里面AES加密算法:一般用于前后端分离的接口加密Base64加密算法:编码的方式。
APP接口签名算法
tangxinzhuan
06-19 2653
以ThinkPHP5为例 /** * 生成签名 */ public static function buildSign() { $param = input('param.'); // ThinkPHP5获取所有请求参数的助手函数 unset($param['sign']); // sign字段不需要加入
接口签名算法设计、MD5签名算法
11-29
接口签名得工具类,可直接使用, 主要设计参考微信接口方案。
Java编程:API接口防篡改、签名、验签原理
热门推荐
天将降大任于是人
08-02 1万+
定义 在客户端与服务端请求交互的过程中,请求的数据容易被拦截并篡改,比如在支付场景中,请求支付金额为 10 元,被拦截后篡改为 100 元,由于没有防篡改校验,导致多支付了金钱,造成了用户损失。因此我们在接口设计时必须考虑防篡改校验,加签、验签就是用来解决这个问题的。划重点,敲黑板:加签、验签是用来解决防篡改问题的。 签名主要包含摘要和非对称加密两部分内容,首先对需要签名的数据摘要(类似于常见的...
web接口测试之用户认证和数字签名
JOJOY的博客
05-02 4580
用户认证 在我们测试 web 接口时,不管所用的工具还是Requests 库都提供的 Auth 的选项,这个选项同样需要填写username 和 password,但这里 Auth 的用户名和密码与系统登录的用户名密码有区别,因为Auth不是作为GET/POST请求的参数发送的,在requests库里面是一个控制参数,是一个元组类型。 例子: r = requests.get(url,aut
接口安全性控制-----sign签名算法
liujiding的博客
06-20 5100
签名算法规则: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 第二步,在stringA最后拼接上KEY得到stringSignTemp字符串(即stringSignTemp = stringA + &key=KEY),并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到signsignValue
接口加密解密
SmallTenMr的博客
11-14 5220
接口加密 1.接口参数加密(基础加密) 2.接口参数加密+接口时效性验证(一般达到这个级别已经非常安全了) 3.接口参数加密+时效性验证+私钥(达到这个级别安全性固若金汤) 4.接口参数加密+时效性验证+私钥+Https(我把这个级别称之为金钟罩,世间最安全莫过于此) 加密算法(对称加密和非对称加密): 对称加密加密数据用的密钥,跟解密数据用的密钥是一样的。 非对称加密加密数据用...
支付接口签名算法
u012138854的博客
01-16 418
1.把接受的对象枚举成数组 2.利用数据sort 方法对数组进行排序 3.数组添加成员,加入商户密匙 4.生成token const getSign = obj => { /* * 签名算法 * * 由于密钥不应该在小程序内出现,因此生产环境下的小程序不应该包含此参数 */ //把对象枚举成数组 let keys = Object.keys(obj) //对象进行排序 keys.sort() let params = [] // 遍历等于
Postman自动生成签名并测试接口
a_jie_2016_05的博客
10-27 6191
             Postman自动生成签名并测试接口   1、新增一个Collections   2、新增全局变量方便后边调用 app_id 、app_salt 就是数据库分配的 app_key /app_salt   3、新增要测试的接口   其中{{xxx}} 为之前设置的全局变量   4、点击Pre-request Script 设置自...
jmeter测试AK,SK签名接口,生成Sign
weixin_40544388的博客
09-15 1023
1、开发会提供sign生成的jar包,在测试计划中引入该jar包 2、在线程组中,添加前置预处理器-BeanShell预处理程序,在其中敲入开发调接口脚本,如图所示 注意预处理程序中,最后一行需要获取sign值,用到vars.put()语句 3、添加http请求,输入参数,如图所示 4、添加察看结果树,查看响应数据 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值