数字签名在REST中的应用

最新推荐文章于 2023-04-16 11:59:02 发布
最新推荐文章于 2023-04-16 11:59:02 发布
阅读量1.4k 收藏
点赞数
分类专栏: REST服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rnZuoZuo/article/details/38357759
版权
  1. 客户端部分代码

  3.  //创建客户端签名  
  4.     String clientToken = new CreateSignTokenImpl().getToken(summary,secretKey);  
  5.     HttpURLConnection urlConnection =  
  6.     (HttpURLConnection) (new URL(hostURL)).openConnection();  
  7.     urlConnection.setRequestProperty("Token""jingdong "+accessKey+":"+clientToken);  
  8.     urlConnection.setRequestProperty("Date", requestDate);  
  9.     urlConnection.setDoInput(true);  
  10.     urlConnection.setRequestMethod(httpMethod); 

服务端部分代码


    public Response downloadObject(@PathParam(value = "bucketName") String bucketName,@PathParam(value = "objectName") String objectName,@Context HttpServletRequest request)
    {
        BucketObject bucketObject = objectManager.downloadObject(request.getHeader(CommonConstant.USER_TOKEN),CommonsUtil.generateSummary(request), bucketName, objectName);
        //直接返回输出流
        return Response.ok(new BigFileOutputStream(bucketObject.getDataStream())).build();


源码参考地址:http://blog.csdn.net/caizhh2009/article/details/7221206

分析:这里实际上应用了数字签名技术,在我看来,对于REST结构的请求这是必要的,因为REST的特点是无状态的,这是说不需要保持会话,也就是没有SESSION的概念,

我们不能再如往常一样分析当前登录人的信息了,还是要去验证传递过来的身份信息,而事实上这种身份信息不就是可以伪造的吗?


为了保证数据在传输过程中的完整性,防止有人恶意篡改,数字签名技术应运而生。

数字签名采用非对称加密和摘要技术,在客户端方,首先对要传输的数据通过A函数得到一份摘要,再使用私钥对这份摘要加密后同原文一同传递,

在接收端,首先对传递过来的数据也使用A函数得到一份摘要,然后通过公钥对传递过来的加密摘要执行解密,得到传递过来的摘要,然后对比两份摘要是否

一致,如果一致,说明传递过程中没有被篡改。


我们再想想,假如我修改了传递的内容,不修改加密摘要的话,那么对于修改后的内容,接收获取摘要和加密摘要是不会一致了。

我们再想想,假如我修改了传递的内容,也修改加密摘要的话,修改后的传递内容形成的摘要假如是“STTT”,而且假如我是知道公钥的,我要保证接收

放通过公钥解密我传递的加密摘要时,得到的正好也是“STTT”,也就是说通过解密后的结果反推下加密内容,而我们用的又是非对称的,所以这一点一般也是

做不到的。


从上面看来,私钥是用来加密的,而公钥是用来解密摘要的,这就是数字签名


数字签名:http://baike.baidu.com/view/7626.htm?fr=aladdin

小源子2016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
documentproduction:文件制作服务,用于生成文件和应用数字签名
04-13
由于签名基于PDF本身的内容,因此数字签名可防止在不随后使签名无效的情况下修改PDF。 该服务还支持基于模板和提供的变量以预填充它们来生成PDF。 主要特征 与CAS 集成的Web管理门户进行身份验证 API密钥管理 使用...
安全优雅的RESTful API签名实现方案
weixin_30929295的博客
06-20 1356
安全优雅的RESTful API签名实现方案 1、接口签名的必要性 在为第三方系统提供接口的时候,肯定要考虑接口数据的安全问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题。其我认为最终要的还是数据是否被篡改。在此分享一下我的关于接口签名的实践方案。 2、项目签名方案痛点 每个接口有各自的签名方案,不统一,维护成本较高。 没有对消息实体进行签名,无法避免数据被篡...
rest接口安全采用token 对称加密解决安全性问题
12-08 803
rest接口安全采用token 对称加密解决安全性问题        可以采用token的方式保证安全性,思路是在调用接口时,对uri用一个秘钥加密,生成一个签名sign,在被调的接口里也对uri用同一个秘钥加密,比较加密结果是否和sign相同,如果相同则处理后返回结果。      秘钥可以从数据库读取,放在memcached缓存,调用双方共同使用,速度快。
数字签名与数字证书
热门推荐
oscar999的专栏
07-25 6万+
数字签名: 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名 数字证书: 数字证书就是互联网通讯标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(
数字签名和数字证书使用详解
swadian2008的博客
04-16 6371
需要注意的是,这个例子使用的密钥库文件和密码都是保存在代码的,实际使用应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子使用的密钥库文件和密码都是保存在代码的,实际使用应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头,并发送 HTTP POST 请求。
什么是数字签名证书
寒夜
05-30 3993
文章目录1、基础知识1.1、公钥密码体制(public-key cryptography)1.2、对称加密算法(symmetric key algorithms)1.3、非对称加密算法(asymmetric key algorithms)1.4、RSA简介1.5、签名和加密2、一个加密通信过程的演化2.1 第一回合:2.2 第二回合:2.3 第三回合:2.4 第四回合:2.5 第五回合:2.6 完整过程:2.7 其它问题:3. 证书的构成和原理3.1 证书的构成和原理3.2 如何向证书的发布机构去申请证书3
dor-services-app:公开数字对象注册表功能的REST应用程序作为RESTful HTTP API
02-23
该Ruby应用程序为DOR服务提供了REST API。 有一个,该在记录了该API。 您可以在浏览生成的文档。 验证 要生成身份验证令牌,请在产品服务器上运行rake generate_token 。 这将使用HMAC机密对令牌进行签名。 它将...
mod_authz_signedurl:使用数字签名 url 的私有内容的 Apache 授权模块
06-21
由您的应用程序为特定用户/请求生成的访问策略可以基于以下条件限制访问: 特定的资源网址 远程用户ip地址 一个过期时间 A 在时间之前无效 该策略经过加密签名,以防止用户创建未经授权的策略。 要求 阿帕奇 2.4+ ...
数字资产区块链:该项目旨在为数字资产加盖时间戳并将其存储在区块链
02-15
在此项目,您将拥有一个已经设置好的REST Api的样板代码,以展示您将在私有区块链实现的一些功能。 您将解决实施此私有区块链应用程序的什么问题? 您的雇主正在尝试对如何在公司实施区块链应用程序进行概念...
pdf-sign-check:一个Java spring boot应用程序,可帮助您检查已签名的pdf文档。
02-05
有关数字签名PDF的更多信息,请访问: : 。 请注意,这是一个高度专业的应用程序; 如果您需要它,您会知道的!基本原理我工作的组织是签名PDF文档的大量用户,主要用于验证,时间戳和不可否认性。 实际上,所有...
数字签名,数字证书解释
weixin_46075832的博客
03-29 4189
前言 这本是 2020 年一个平平无奇的周末,小北在家里刷着 B 站,看着喜欢的 up 主视频。 在一旁玩手机的女朋友突然问”你知道数字证书是来干啥的不,为啥浏览器提示证书不可信?” 你要说这个,那我可来劲了,于是乎从加密、数字签名一直讲到了数字证书。。。终于把女朋友讲睡着了,独自写下这篇文章。 正文 如果你能非常清晰的回答出以下问题,可以直接拉到最下面帮我点个赞~,把时间用去陪陪女朋友: 非对称加密公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ? 什么是数字签名数字签名的作用是什
REST签名认证
weixin_34137799的博客
06-21 147
139 开放平台与应用之间以REST协议进行通讯,为了保证通信的安全性,开放平台加入签名认证机制。应用一旦创建,系统生成唯一并且不公开的secretkey,只有应用的拥有者和开放平台知道。因此,当应用请求开放平台时,把请求的参数以及开放平台分配的secretkey进行MD5 HASH生成sig,从而保证通信的安全。  签名生成规则 把所有的请求参数按照字典顺序进行排序;注意:请把参数的连接...
三、接口开发-REST接口安全之数字签名
qq_34609370的博客
07-08 891
为了保证http请求数据的安全性,防篡改性以及用于标示机构身份,防止伪造的接口请求。 一、MD5算Hash方式: 加密规则可以根据双方接口协商定义,示例如下: 1. 参数说明 接口协议通常会提供一个 appKey作为唯一的标识。appSecret作为接入密钥。 例如: appkey=heheda appSecret=39ertfefdsg406c7c36592d42022aaecc(简单的可以是...
RESTful接口签名认证实现机制
黄刚的技术博客
06-01 8679
RESTful接口        互联网发展至今,催生出了很多丰富多彩的应用,极大地调动了人们对这些应用的使用热情。但同时也为互联网应用带来了严峻的考验。具体体现在以下几个方面: 1.     部署方式的改变:当用户量不多的情况下,可能只需部署一台服务器就可以解决问题,但是当很多用户的情况下,为抗住高并发访问,需要组成应用集群对外提供服务; 2.     应用构建的改变:很多应用采用了多种技
RESTFUL API 安全设计
weixin_34303897的博客
10-23 245
2019独角兽企业重金招聘Python工程师标准>>> ...
白话REST-识别真假REST
ugg的专栏
06-13 3万+
大家对REST的认识?         谈到REST大家的第一印象就是通过http协议的GET,POST,DELETE,PUT方法实现对url资源的CRUD(创建、读取、更新和删除)操作。比如http://www.aizher.com/c2/(读取)仍然保持为 [GET] http://www.aizher.com/c2/http://www.aizher.com/c2/create(创建)改为
百度推送REST API 签名组织方法
icyfox_bupt的专栏
08-31 4729
百度云推送应该是现在推送领域的后起之秀了,做的不错,但是问题在于REST API设计的太复杂了...尤其是那个签名验证方法 复杂就复杂吧,还不给提供做好的接口,只能用户自己去拼了... 虽然这个页面http://developer.baidu.com/wiki/index.php?title=docs/cplat/push/api说的挺清楚的,还是会有一些误会,这里记录下来:
REST的layered system
最新发布
06-10
REST(Representational State Transfer)架构,layered system(分层系统)是指将系统分为多个层次,并在每个层次之间定义明确的接口。每个层次只需关注自己的特定功能,而不需要了解其他层次的实现细节。这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值