电子签名(又称数字签名)即通过单向哈希函数和PKI公钥算法实现的非对称加解密过程。
电子签名原理:
可以参考茶乡浪子的《数字签名工作原理》
https://www.sohu.com/a/220059987_100054647
电子签名的作用:
防伪造:即身份识别,在公钥体系下,公钥是公开的,且无法从公钥计算出私钥,私钥具有唯一性,由签名者拥有,防止被假冒。
防篡改:在电子签名中使用Hash函数(MD5,SHA256等)对数据报文进行Hash计算得到消息摘要,每一个报文有一个唯一摘要,一旦该摘要被篡改,则在验签时就会被发现数据报文与签名值不一致。
防抵赖:只有私钥对应的公钥才可以对电子签名数据进行验签,由于签名私钥只有签名者拥有,并且唯一,签名者不可否认自己签名。
不写一行代码,JMeter中轻松实现参数的签名与验签。
1,找轮子(电子签名技术是一个公开的技术,轻松百度一下,可以找到很多在线的工具)
http://www.metools.info/code/c82.html
2,点击“生成密钥对”,生成数字证书,即公钥和私钥,签名用私钥,验签用公钥,可以用记事本保存好。
3,RSA签名验签
4,JMeter抓包
具体抓包过程移步抓包博客,此处不再阐述。
https://blog.csdn.net/qq19970496/article/details/86595109
5,分析抓包
生成证书接口
签名
验签
RSA签名脚本下载
https://download.csdn.net/download/qq19970496/16603532