SM2数字签名-前后端信息不一致问题

最新推荐文章于 2024-11-21 11:01:52 发布
最新推荐文章于 2024-11-21 11:01:52 发布
阅读量2.3k 收藏
点赞数
文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q812979729/article/details/110194680
版权
本文探讨了在使用SM2数字签名过程中,如何确保前端与后端数据请求的一致性,通过分析前端和后端的处理方式,提出了解决方案。
摘要由CSDN通过智能技术生成

主要是解决签名是,数据请求前后一致性问题

前端: 

将url转换成name=tom&class={className:class1}&classMates=[{name:lily}]样式
* 去掉所有引号保证前后端一直性

    <script>

        function transformationObject(params, kAppKey, kAppSecret) {
            // if (typeof params == "string") {
            //     return paramsStrSort(params);
            // } else if (typeof params == "object") {
            var arr = [];
            for (var i in params) {
                arr.push(i + "=" + JSON.stringify(params[i]));
            }
            // return paramsStrSort(arr.join(("&")));
            var arrStr = arr.join("&");
            //去掉存在的所有引号
            arrStr =arrStr.replace(/\"/g, "");
            return arrStr;
        }

        // md5加密使用 添加key和随机数
        //kAppKey,kAppSecret为常量,一般由后端定义好!签名加密方法依托MD5!
最低0.47元/天 解锁文章
q812979729
关注
详解国密SM2数字签名
云水木石
04-03 2万+
在《解读国密非对称加密算法SM2》一文中,我讲到过非对称加密算法的用途之一就是数字签名。本文就来聊一聊国密SM2数字签名算法。数字签名(又称公钥数字签名)是只有信息的发送者才能产生的...
基于SM2的代理签名方案及改进方案
m0_74043383的博客
01-04 875
基于SM2的代理签名原理讲解及Python实现。
sm2前后端加解密
08-23
js-java的 sm2加解密, 过10次有2-3次会解密失败,拿出来跟大家分享并讨论,在大家用的过程中发现问题所在或者更好的解决方式,麻烦请下方回复内容或者联系方式,以便一起讨论,本来想免费开放的,但是csdn最少要写1资源积分,所以就1分了,见谅。
python进行SM2SM3加签在Java中验签通过的解决办法
最新发布
wu73guang5jian的博客
11-21 362
最近遇到一个python进行SM2SM3加签在Java中验签通过的情况,我是通过以下的方式来解决的,希望对你有用。SM3对文件加签生成摘要,计算SM3哈希 SM2加签 其中public_key、private_key是需要你填写的公钥私钥,plaintext是待加签字符串
package java,与java标准的类库冲突
china_demon的专栏
01-28 1168
错误提示:java.lang.SecurityException: Prohibited package name: java        at java.lang.ClassLoader.preDefineClass(ClassLoader.java:476)        at java.lang.ClassLoader.defineClass(ClassLoader.java:
前端VUE后端JAVA,SM2加解密,一篇解决你的问题
c_zhi_hui的专栏
01-20 2612
1、后端加密后密文前两位为“04”,前端解密了,所以在前端解密时要把“04”去掉,2、前端加密后,密文没有“04”,所以前端加密完要在密文前面加上“04”
国密SM2前端加密,Java后台解密问题
ww_1997的博客
04-01 7281
背景:要实现请求参数加密的功能,使用的是国密SM2算法,前端想后台发送请求获取公钥,将请求加密发送到后台,后台用对应的私钥进行解密 问题:前端进行加密的请求,后台无法进行解析 解决方案:(此处所用的类都为Hutool里的工具类) 当前的前端的SM2加密js库都是使用SM2公钥的q转成16进制进行加密,所以在后台给前端发送公钥时,需要提取公钥的q并且转成16进制 UserPrivateKey userPrivateKey; KeyPair pair = Secure
vue中使用SM2加密
m0_46592414的博客
04-18 5737
vue中使用SM2加密
r、s sm2签名_技术科普 | 国密算法在Ultrain区块链中的运用
weixin_39606244的博客
01-14 2119
原标题:技术科普 | 国密算法在Ultrain区块链中的运用密码学是区块链的基础,区块链中大量采用了密码学算法,包括对称加密、非对称加密、单向散列算法、数字签名等技术。为了实现密码学技术的自主可控,中国也定义了自己的国密标准,2020年央行颁布的《金融分布式账本技术安全规范》中,明确要求国内的区块链技术必须支持国密算法。Ultrain区块链现已完成对国密算法的支持,符合央行安全规范的全部要求。本文...
国密算法SM2SM3,SM4-java实现原理
qq_41332611的博客
05-28 8327
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,基于ECC。其签名速度与秘钥生成速度都快于RSA,非对称加密,该算法已公开 SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。SM3主要用数字签名及验证、消息认证码生成及验证、随机数生成等,其安全性及效率与SHA-256相当。可以用MD5作为对比理解。校验结果为256位,可逆,该算法已公开。 SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于
h sm2 曲线参数_技术科普 | 国密算法在Ultrain区块链中的运用
weixin_39572442的博客
12-19 2966
原标题:技术科普 | 国密算法在Ultrain区块链中的运用密码学是区块链的基础,区块链中大量采用了密码学算法,包括对称加密、非对称加密、单向散列算法、数字签名等技术。为了实现密码学技术的自主可控,中国也定义了自己的国密标准,2020年央行颁布的《金融分布式账本技术安全规范》中,明确要求国内的区块链技术必须支持国密算法。Ultrain区块链现已完成对国密算法的支持,符合央行安全规范的全部要求。本文...
平安银行esa接口对接 php生成sm2国密签名验签失败
wolegequ1993的博客
04-25 2726
本次开发中主要的难点在于使用php生成sm2国密签名, 银行方面并没有专门的文档, 只给到一个java代码示例, 后续跟银行方开发要了一组数据和使用这组数据生成的sign (正是这组数据使开发过程走入了误区)而之前银行方面给到的那组数据和sign一直作为了我们调试过程中是否正确的标准, 导致浪费了大量的时间,最后找java的朋友跑起了那段demo才发现这个问题每次sign都一样,因此次数设置为。生成sign依然是够的,如果给到的秘钥是base64格式还需要使用。此时拿到的sign才可以通过验签。
国密sm2前端加密解密,签名验签
qq_38786840的博客
09-08 6669
sm2加密解密验证签名
SM2前后端加密和解密
胡姐姐的博客
08-21 1786
/是、SM2算法所使用的曲线。//SM2算法所使用的曲线。System.out.println("SM2加密异常:" + e.getMessage());// 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04。// 构造ECC算法参数,曲线方程、椭圆曲线G点、大整数N。// 获取一条SM2曲线参数。//获取一条SM2曲线参数。// 设置sm2为解密模式。// 设置sm2为加密模式。//构造domain参数。// 初始化密妈生感器。// 初始化密妈生感器。
国密算法SM2签名SM2验证签名示例(二)
07-01 5631
国密算法SM2签名SM2验证签名示例(二);SM2模式与ASN1区别在于签名长度一样。
前后端联调sm2加密的坑Invalid point encoding
热门推荐
Ellen_Tangxiang的博客
09-01 1万+
sm2加密前后端联调
SM2证书签名验签
2301_80331596的博客
11-22 2475
密评,SM2验签
SM2国密——前端加密,后端解密(备忘)
python_small_pan的博客
09-02 1万+
问题:前端提交请求时,用户名及密码到后台的过程明文传输,安全,所以通过对账号和密码进行SM2加密后再进行提交,后台接收后再进行解密获取。 SM2加密知识:https://blog.csdn.net/mogoweb/article/details/105108689 SM2代码和文章借鉴源地址: https://blog.51cto.com/boytnt/2503384 https://github.com/Sabe...
SM2加解密问题总结,并整理SM2,SM3,SM4,前端JS加密,后端解密
aCheng的博客
11-23 6441
直接上代码 function sm2Encrypt(data, publickey, cipherMode) { cipherMode = cipherMode == 0 ? cipherMode : 1; // msg = SM2.utf8tob64(msg); var msgData = CryptoJS.enc.Utf8.parse(data); // 有的js会注释下面装换过程,我尝试下了下,注释掉后端解码会出问题 // msgData = CryptoJS.e
国密 SM2数字签名算法
09-06
SM2是中国的国家密码局制定的一种椭圆曲线密码算法,主要用于公钥基础设施(PKI)中的数字签名和证书等领域。它基于双线性配对(Pairing),这是一种特殊的数学运算,可以在安全的计算环境下高效地处理椭圆曲线上的点。SM2算法的核心特点是安全性高、计算效率相对较好,特别适合大规模应用,比如网络通信中的身份验证和数据完整性保护。 SM2数字签名过程包括以下几个步骤: 1. **密钥生成**:用户生成一对私钥和公钥,公钥用于加密信息,而私钥则用于解密和签署。 2. **消息哈希**:将待签名的消息通过哈希函数转换成固定长度的位串。 3. **签名**:用私钥对消息哈希进行操作,生成一个数字签名。 4. **验证**:接收方使用发送者的公开钥对收到的签名进行验证,如果匹配则证明消息未被篡改且确实是发送者所签发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值