API接口签名验签和加密解密原理

最新推荐文章于 2024-08-12 15:27:21 发布
最新推荐文章于 2024-08-12 15:27:21 发布
阅读量1.5k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26545305/article/details/80953035
版权

一、签名验签和加密解密

       API接口实际上是系统间的通信过程,A系统向B系统传输参数,B向A返回结果。一般应用场景是和其他外部公司有接口对接的场景。

       为了让大家不弄混:大家记住,A系统持有B系统的公钥。B系统持有A系统公钥。

二、数字签名

       数字签名一般用于防篡改。发送方签名,接收方验签。A系统向B系统传输数据,需要用A系统的私钥对传输数据进行签名。B系统接收到A系统传进来的参数,用A系统的公钥进行验签。

三、加密解密

       数据加密的基本过程,就是对原来明文数据进行处理。使其成为不可读的数据,保护数据不被非法人窃取,通常称为密文。加密的逆过程就是解密

       常见的对称加密 算法主要有 DES、3DES、AES 等,常见的 非对称算法主要有RSA、DSA 等,散列算法 主要有 SHA-1、MD5 等。

       对称加密又称为共享秘钥加密

       非对称加密,需要两个秘钥,一个是公钥、一个是私钥

       项目中使用的是SHA256withRSA(RSA2)简单介绍。 

四、总结

       一般进行接口对接的时候,比如A系统向B系统传输数据。先用A系统的私钥对数据进行签名,然后再用B系统的公钥对数据+签名进行加密。B系统接收到数据先通过B系统的私钥对数据进行解密,再通过A系统的公钥对数据进行验签。最终拿到传输的数据。 

             

LemmonTreelss
关注
api接口加密_如何设计一个牛逼的API接口
ocean_hhn的博客
07-13 715
在日常开发中,总会接触到各种接口,前后端数据传输接口,第三方业务平台接口,下面这篇文章主要给大家介绍了关于如何设计一个安全的API接口的相关资料,需要的朋友可以参考下
关于加密与解密签名验签
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
04-04 1269
前言 面对 MD5、SHA、DES、AES、RSA 等等这些名词你是否有很多问号?这些名词都是什么?还有什么公钥加密、私钥解密、私钥加、公钥验签。这些都什么鬼? 或许在你日常工作没有听说过这些名词,但是一旦你要设计一个对外访问的接口,或者安全性要求高的系统,那么必然会接触到这些名词。所以加解密、加验签对于一个合格的程序员来说是必须要掌握的一个概念。 那么加解密相关的密码学真的离我们很遥远吗? 其实生活中有很多常见的场景其实都用到了密码学的相关知识,我们不要把它想得太难,例如在《睡在我上铺的兄弟》
api接口的数字签名
lrq3的专栏
08-28 1627
必要的输入参数 参数名 类型 必选 描述 appid string 是 调用方身份ID,接口提供方用此来识别调不同的调用者,该参数是API基本规范的一部分,请详见API公共规范。 _ign string 是  一次接口调用的签名值,服务器端 “防止 伪
接口数据使用了 RSA 加密和签名?一篇文章带你了解
最新发布
YJT1002的博客
08-12 751
很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密的代码,自己却不知从何下手,再去找开发给写个python版本的,开发估计不一定搭理你,就算搭理你,开发也未必会python,那么今天咱们就来讲讲如何通过python来实现RSA加
API数据加密解密
ChinaLiaoTian的博客
09-09 1740
一、大致原理 前端JS:加密crypto-js 后端PHP:解密openssl_decrypt 前后端算法、参数需保持一致 二、函数说明 cryptojs官网:http://cryptojs.altervista.org/ cryptojs讲得比较好的博客:https://blog.csdn.net/z834410038/article/details/70231668 opens...
api 接口签名验证
cominglately的博客
06-27 871
参考文档: http://hello1010.com/api-sign api安全需要校验: a. 接口的参数是不是被篡改 (参数签名的方式  eg:  $appsecret.$key1.$value1.$key2.$value2...$appsecret ) b. 请求来源是不是合法  (答案同a的解决)         c.  请求是不是有唯一性 (避免被重放请求, 请求中带上时间戳
接口测试必备技能 - 加密和签名
软件自动化测试技术交流、资源分享
10-28 1795
加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取
Dao接口返回数组_解决API接口开发安全性的四种方案
weixin_39857480的博客
11-20 329
如今各种API接口层出不穷,一个API的好与不好有很多方面可以考量,其中“安全性”是一个API接口最基本也是最重要的一个特点。尤其是对于充值缴费类的API接口来说,如话费充值API接口、流量充值API接口、游戏Q币充值、水电煤缴费接口等,安全与否直接影响到个人或企业的财产,所以做好API接口的安全性问题尤为重要,本篇文章我们就来聊聊关于API接口的安全性。所谓接口,服务器端直接根据user_id来...
Delphi RSA 加密解密签名验签控件 RSA_Component(1.0.0.0).rar
12-13
但是没有提供Delphi使用的RSA支持,delphi开发者使用起来还是有些麻烦,特别是RSA加解密签名验证等等,因此我们开发了这个RSA控件,秩序简单的几个API就可以立即实现RSA的加解密签名验证等功能。
python rsa实现数据加密和解密签名加密和验签功能
09-18
总结来说,Python的rsa库提供了便捷的方式来实现RSA算法的各种功能,包括数据加密、解密以及API接口签名验签。理解并正确使用这些功能,对于确保数据的安全传输和验证信息的完整性至关重要。在实际项目中,确保...
[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名验签,HMAC,散列等
06-05
RSA签名/验签。各种散列:MD2/MD4/MD5,SHA/SHA1/SHA256/SHA384/SHA512。HMAC算法,支持 hmac-md5 hmac-sha1 hmac-sha256 hmac-384 hmac-sha512。PEM文件纯易语言解析,载入,导出。FPX文件导入用于winhttp API 双向...
ApiSecret移动端和服务器Api加密演示
07-04
移动端接口安全流程: 获取token步骤: * 1.拿到从后台返回的AES加密后的token * 2.根据约定秘钥进行解密,并把token保存下来 AES秘钥由移动端和后台商议决定 后台验证步骤: * 1.取出timestamp 验证是否是过期请求,过期则不处理 * 2.通过userId和token关系表查到token 用token替换sign * 3.对新生成的token进行MD5,和客户端传入的sign进行比较,一致则处理
API安全设计——实现接口加密
这个夏天,晚上一起散步吧,可以的话,带上你的猫
01-25 1310
API安全设计
api接口加密
qq_41793222的博客
05-07 1149
Https加密过程及作用 https保证传输过程的安全。注意是‘传输过程’,也就是说,客户端请求服务器的过程中,请求被中间人拦截,中间人拿到的是被加密过后的数据,无法解密的。 加密的过程: 这里涉及两个概念。 1.对称加密 对称加密,双方商定一个密码并同时持有,该密码可对数据进行加密解密。比较典型的加密算法:AES。 2.非对称加密 RSA比较...
聊聊 API 签名方式
m0_59598029的博客
02-07 295
现在越来越多的公司以 API 的形式对外提供服务,这些 API 接口大多暴露在公网上,所以安全性就变的很重要了。非法使用 API 服务。(收费接口非法调用)恶意攻击和破坏。(数据篡改、DOS)因此需要设计一些接口安全保护的方式来增强接口安全,在运输层可添加 SSL 证书,上 HTTPS,在应用层主要是通过一些加密逻辑来实现。目前主流的两种是在 HTTP Header 里加认证信息和 API 签名。本文主要介绍了当前主流 API 签名方式,可以根据项目场景去挑选组合合适的方案。
微服务实战系列之API加密
splendid_java的专栏
01-06 1685
随着一阵针凛冽寒风的呼啸,新的年轮不知不觉迎面而来。故事随着2023的远去,尘封于案底;希望迎着新年,扬眉于枝头。在2024新岁启航,杨帆破浪之时,让烦恼抛洒于九霄,让生机蓬勃于朝朝暮暮。2024,博主祝福各位盆友,书写新的人生,获得新的希望!新年开篇第一博,希望带给各位盆友新的收获。“踏破铁鞋无觅处,博主文章可驻足”,此刻的我,不禁沾沾自喜…废话少叙,言归正传。今日,我们开始新的旅程,微服务实战系列继续乘势而上,博主该谈谈API安全的“那些事儿”了。注解名称注解简介Encrypt用于请求体的。
api 接口加密php,API接口加密方法 | 码农网
weixin_33816685的博客
03-23 907
为了防止提交到接口的明文泄密,可以对提交到接口的数据加密,可以用AES加密算法。微信公众平台官方API接口就是采用此算法。加密方法:所有提交过来的数据都使用 AES加密算法+B ase64算法加密:1.AES加密参数:加密模式:AES-128-ECB ( 可用更安全的aes-128-cbc-微信公众平台在用))向量iv:空 (aes-128-cbc时需要)密钥Key:“12345...
API接口加密策略
qq_35043925的博客
09-15 556
API接口加密策略 接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨...
c++使用openssl进行rsa加密解密签名验签功能
08-23
OpenSSL是一个开源的加密库,它提供了RSA加密、解密签名验签的功能。 对于RSA加密和解密,我们可以使用OpenSSL提供的命令行工具或者API来实现。 使用命令行工具,我们可以通过以下命令进行RSA加密: openssl rsautl -encrypt -in <input file> -out <output file> -inkey <public key file> -pubin 其中,<input file>是要加密的文件,<output file>是加密后的文件,<public key file>是存储公钥的文件,-pubin参数表示输入的是公钥。 使用命令行工具,我们可以通过以下命令进行RSA解密: openssl rsautl -decrypt -in <input file> -out <output file> -inkey <private key file> 其中,<input file>是要解密的文件,<output file>是解密后的文件,<private key file>是存储私钥的文件。 对于RSA签名验签,我们可以使用以下命令进行签名: openssl rsautl -sign -in <input file> -out <output file> -inkey <private key file> 其中,<input file>是要签名的文件,<output file>是签名后的文件,<private key file>是存储私钥的文件。 使用以下命令进行验签: openssl rsautl -verify -in <input file> -out <output file> -inkey <public key file> -pubin 其中,<input file>是要验签的文件,<output file>是验签后的文件,<public key file>是存储公钥的文件,-pubin参数表示输入的是公钥。 使用OpenSSL的API进行RSA加密、解密签名验签的操作也是类似的,我们可以通过调用相应的函数来实现。需要注意的是,API的使用需要在代码中显式引入OpenSSL的头文件和链接OpenSSL的库文件。 总之,OpenSSL提供了便捷的工具和API来实现RSA加密、解密签名验签的功能,无论是命令行工具还是API,都可以选择合适的方式进行操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值