常见加密分类以及接口sign签名

最新推荐文章于 2024-06-23 10:30:00 发布
最新推荐文章于 2024-06-23 10:30:00 发布
阅读量4k 收藏 11
点赞数 1
分类专栏: url安全性 文章标签: https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23095607/article/details/117631011
版权

参考文档:

各种加密方式运作原理以及sign签名参考视频


对称加密及RSA非对称加密的原理参考视频1

RSA非堆成加密的原理参考视频2

各种加密方式在线测试网站

参考demo

常见的加密有:对称加密,非对称加密,不可逆加密

sign签名则是使对外暴漏的接口能被安全的不爆露参数的访问

对称加密:

  • 常见的对称加密:AES,DES,Base64加密等
  • 对称加密指的是:加密者和解密者使用同一个密钥,双方需要私下见面约定一个密钥,如果在网络传输的话很有可能被劫持导致信息泄露,且由于原理简单,即使没有劫持到密钥,普通计算机24H以内也可破解,所以不建议使用
  • 对称加密的加密原理:通过对原文的ascii码,经过密钥和一定的数学运算得到密文
  • 对称加密的解密原理:通过对密文的ascli码,经过密钥和数学逆运算得到原文
  • 例如,ABC对应的ascli分别是:65、66、67   双方规定的密钥为3,规定的算法为+,得到的ascli码为:68、69、70,密文为DEF(当然在真正的应用场景比这个复杂的多,这个仅仅是个例子)

非对称加密:

  • 常见的非对称加密:RSA
  • 非对称加密指的是:由于对称加密,加密解密过程相对比较容易被破译,且需要双方通过非网络的形式约定密钥,既不方便有不安全。非对称加密采用的算法→模运算使加密过程相对比较容易,但是解密过程特别困难,甚至不可能。
  • 非对称加密原理:
  1. 模运算

 第一个公式:m的e次方对N取余和c对N取余值是一样的,可以将原文m加密为密文c

 第二个公式:c的d次方对N取余和m对N取余值是一样的,可以将密文c解密为原文m

模运算的特点是知道公钥和私钥,可以很快的得到密文或原文,但是如果不知道公钥或私钥,根据公式去推倒,是几乎不可能的

而且公钥和私钥不能解自身加密过的,但是可以相互解对方加密过的密文,即用公钥加密,即可用私钥解密;用私钥加密,即可用公钥解密。

   2. 数学原理

那么应该怎么得到公钥和私钥呢?

(1).欧拉定理:任何一个正整数 n >1 都可以唯一地分解为一组质数p1,p2的乘积,例如:77 = 7*11,且7和11都为质数

(2).欧拉函数:数是小于n的正整数中与n互质的数的数目φ(n) = (p1-1)(p2-1),例如:小于77且与77互质的数目为φ(77) = (7-1)*(11-1) = 60

(3).N和e,d的选择:

 N的选择一般是随机取一个较大的数,

1 < e  < φ(N),且e与φ(N)互质,满足这两个条件即可

d = ( k * φ(N) +1) / e,k值不定,但是必须保证d算出为整数

(4).例如我们对A进行RSA加密,A的ascli码为65

选取N= 3127 = 53*59(53和59都为质数),

φ(3127) = (53-1)*(59-1) = 52*58 = 3016

 1 < e < 3016,且与3016互质,取e = 3  

d = ( k * φ(N) +1) / e = ( k * 3016 +1) / 3,取 k= 2 ,d = 2011

所以,公钥为(3,3127),私钥为(2011,3127)

(5).我们用上述公钥和私钥对B和C加密

  • 日常应用中要比上述复杂的多 ,我们一般会在本地生成私钥和公钥,然后通过网络把公钥发送给远端。
  • 发送信息时,首先进行私钥的加密处理,送达远端后,远端拿着公钥去解密获取原文。
  • 接受信息时,远端会用公钥给文件加密,送达本地后,本地拿着私钥去解密获取原文。
  • 但是由于公钥和信息都是通过网络传输的,所以容易被人截获,造成信息泄露

  • 为了解决信息容易被截获的问题,所以就有了https协议,即http+ssl
  • 通过第三方机构的CA证书,即第三方的公钥和密钥,来进行双层的加密
  • 具体过程是,本地首先将公钥发送给第三方机构,第三方机构用私钥为本地的公钥加密,生成证书连同第三方机构的公钥 发送给本地
  • 本地将证书,第三方公钥,本地私钥加密后的密文发送给远端
  • 远端用第三方公钥解密证书得到本地公钥,用本地公钥来解密密文
  • 这种方式通过双层加密,但是仍然后一定的安全性问题

不可逆加密:

  • 常见的不可逆加密:MD5
  • 不可逆加密指的是:只管加密,不管解密,也就是说是无法解密的,只能通过比较密文来判断原文是否相等

 

sign接口签名:

  • 我们虽然有基于RSA算法的https协议,但是仍然有安全问题,例如:证书,第三方公钥被截获到,密文也就无效了

  • sign签名:有过期时间的加密的访问路径
  1. 对所有的参数按照ascll码进行升序排序 
{"c":"1","a":"2","b":"3"}

排序后

{"a":"2","b":"3","c":"1"}
  1. 把参数名和参数值连接成字符串
a=2&b=3&c=1
  1. 把凭证用户名和密码放在参数的前面
user=zhangsan&pwd=123&a=2&b=3&c=1
  1. 用时间戳连接到参数的尾部
user=zhangsan&pwd=123&a=2&b=3&c=1&timestamp=20210607
  1. 把这个字符串进行32位MD5加密,再转换成大写
sign = 187B812906E8A76F30BB4FE47C459B5B
  1. 规定一定时间内有效即可
PH = 7
关注
专栏目录
java接口开发参数加密_常见开放接口签名简单实现-请求参数排序加密
weixin_28929351的博客
02-27 884
常见签名方式实现一般分为以下几个步骤 :1 . 将所有(或者特殊)请求参数按特定规则排序;2 . 将请求参数按特定规则拼装为加密字符串;3 . 加密算法对加密字符串进行加密,得到签名。下面自己写了一个常见的实现方式,以便记录,这里只是示例说明基本常规实现,使用则还是根据项目的真实情况去选择。例如,下面我简单实现了一个restful接口,/signTest去验证签名。1.我这里使用了MD5加密方式...
python对接口sign签名操作
jjxp2011的专栏
04-21 1218
描述 一般公司对外的接口都会用到sign签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求。 sign签名是一种很常见的方式 #!/usr/bin/env python # -*- coding:utf-8 -*- import urllib.parse import hashlib import requests import json #_______________________签名方式一___________________________..
API安全设计——实现接口加密
最新发布
m0_61869253的博客
06-23 930
如果需要更高级别的安全性,可以自定义加密算法对API接口的数据进行加密。这通常涉及到加密算法的选择、密钥管理、加密模式等因素。另外,加密算法和密钥的管理也需要严格控制和保护,以防止密钥泄露和数据被破解的风险。
接口测试之必会接口加密类型
软件自动化测试技术交流、资源分享
03-20 325
需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。因此加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。因为加密和解密都使用同一个密钥,如何把密钥安全地传递到解密者手上就成了必须要解决的问题。
Api接口Sign签名和验签
weixin_42180332的博客
06-16 3507
采用Sign =MD5(app_id , app_secret+timestamp) 验签校验 请求必带参数 version+app_id+timestamp+sign 前端请求为Json体 package com.hero.common.utils.signature; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.ServletRequest; im
接口自动化框架篇:接口签名Sign封装!
05-06 319
接口自动化测试是现代软件开发中一个重要的环节,它能够有效地降低测试工作的工作量和人力成本。一个好的接口自动化测试框架能够提高测试效率和准确性。其中,接口签名Sign)封装是接口自动化测试框架中的一个重要组成部分。
WEB API 接口签名sign验证入门与实战
Blueeyedboy521的博客
10-26 5053
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
springboot实现接口签名
06-06
接口签名的主要目的是验证请求的来源合法性,防止数据被篡改,以及确保通信双方的数据一致性。本文将深入探讨如何使用Java和Spring Boot来实现接口签名。 首先,接口签名的基本原理是通过一种约定好的方式,如哈希...
常见的几种web api 接口加密签名模式
热门推荐
落笔半海的博客
03-31 3万+
1、最简单的 固态签名 sign = xxxxxx 的模式 ,通常配合time()时间戳传递,一般用来做为普通接口不涉及安全性的接口。 2、动态签名 这种 常规的: 1.请求参数: user_code :分配唯一标识,区分不同商户 order_no :请求单号,多个逗号隔开。 order_type:   请求单号类型: 0 订单 号, 1 运单号 request_time:请求
md5签名 python_python接口自动化实现sign签名(MD5加密
weixin_36087905的博客
02-01 1241
一,前序今天在学习sign签名的的时候,了解了下常用的sign加密算法,突然心血来潮,想用python试着将签名生成的通用步骤用代码实现出来,虽然中间经历了一点小波折,请教了开发同事后,按照他给的思路建议,搞定了。我实现的是微信支付的签名算法规则。二,加密业务规则签名生成的通用步骤如下:第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序...
淘宝API sign加密
09-09
淘宝API sign加密,淘宝客API SDK,可以直接请求sign接口
VB md5加密 支持中文(淘宝开放平台SIGN加密)
07-30
同样代码,只要五分了!!! VB md5 32位 加密 支持中文(淘宝开放平台sign加密)网上找了好久,终于找到了如何加密,才能用在淘宝开放平台的SIGN字段,唉,辛苦啊!可以参照网上的MD5运算结果。 测试字段: testapp_keytestfieldsdescformatxmlmethodtaobao.item.getnum_iid5159315527nick测试帐号sign_methodmd5timestamp2010-06-20 17:51:30v2.0test MD5结果: C759772107FB3FD90ACC76BC5831BB96
微信sign加密
weixin_33860722的博客
10-25 423
为什么80%的码农都做不了架构师?>>> ...
接口签名、加解密
weixin_45497242的博客
09-02 1578
接口签名、加解密
接口自动化处理接口签名sign
weixin_43720619的博客
09-11 1860
采用签名sign的方式是目前比较常用的,接入者和提供者都会对每一次的接口访问进行签名和验证,从而保证开发者的信息被冒用后,信息不会被泄露和受损。 1. 看接口文档和抓取请求查看 查看接口文档对该sign字段的描述,一般是采用RSA加密算法将账号等信息进行加密,然后生成的密文。前端执行加密,后端解密。我们只需加密的公钥和加密的信息(向相关开发人员获取),即可利用Python自己封...
这绝对是csdn写的最全面最详细的postman接口测试实战之接口签名sign接口测试实战
ifling99的博客
04-25 1824
通过使用Postman和Python等工具,我们可以轻松地实现接口签名的操作,并确保数据传输的安全性和完整性。在本文中,我们将介绍如何在Postman中使用接口签名Sign)进行测试,并通过Python代码进行操作。在以上代码中,我们首先定义了API请求地址和请求参数,并添加了时间戳。然后,我们对请求参数进行排序和拼接,并使用hashlib库对请求参数进行MD5加密。最后,我们可以使用加密算法(如MD5或SHA1等)对请求参数进行加密签名,并添加到请求头中。并把所需的资料的文章链接发给我即可领取。
python flask 接口签名sign原理及代码实
w1054230914的博客
02-03 1026
python flask 接口签名sign原理及代码实现
如何设计安全可靠的开放接口---之签名(sign)
自律使我自由
05-20 5085
文章目录【如何设计安全可靠的开放接口】系列前言前置知识 【如何设计安全可靠的开放接口】系列 1. 如何设计安全可靠的开放接口—之Token 2. 如何设计安全可靠的开放接口—之AppId、AppSecret 前言 本节内容可以说是开放接口设计的关键所在,上一节在最后也提到了appId、appSecret如果没有接下来的这一步签名,将变的毫无意义,所以本节我们就来正式看看应该如何进行签名。 前置知识 首先,在介绍签名方式之前,我们必须先了解2个概念,分别是:非对称加密(比如:RSA)、摘要算法(比如:MD5)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PH = 7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值