Web应用JSON数据保护(密码算法、密钥、数字签名和数据加密)

最新推荐文章于 2024-06-04 09:45:37 发布
最新推荐文章于 2024-06-04 09:45:37 发布
阅读量2k 收藏 5
点赞数 1
分类专栏: # 密评实践 # 密码应用安全性评估 # 国密标准 文章标签: json 安全 密码测评
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/134870214
版权

1.JSON(JavaScript Object Notation)
JSON是一种轻量级的数据交换格式,采用完全独立于编程语言的文本格式来存储和表示数据。JSON通过简单的key-value键值对来描述数据,可以被广泛用于网络通信、数据存储等各种应用场景,被广泛应用于互联网前后端数据交互与传输之中。
例如,在web应用中客户端向服务器发送一个HTTP请求并期望返回一些数据时,服务器可以使用JSON作为响应的数据格式,将数据以JSON的形式返回给你。以下是一个实际的JSON数据示例:
{
  "name": "John",
  "age": 30,
  "city": "New York",
  "email": "john@example.com"
}
上面的JSON数据描述了一个人的信息,包括姓名、年龄、所在城市和电子邮件地址。在网络通信中,你可以使用这个JSON数据在客户端和服务器之间传输,以便在你的应用程序中展示或处理这些数据。
目前常见的对JSON数据进行加密保护的方法:
(1)使用HTTPS协议进行数据传输可以提供端到端的加密保护。HTTPS使用SSL/TLS协议对通信数据进行加密,确保数据在传输过程中被加密,并且只有发送方和接收方能够解密和读取传输的数据。
(2)使用加密算法,如AES或RSA等,对JSON数据进行加密。发送方使用公钥加密数据,接收方使用私钥解密数据。这样可以确保只有有权访问私钥的接收方才能解密和读取数据。
(3)使用数字签名来验证JSON数据的完整性和真实性。发送方使用私钥对JSON数据进行签名,接收方使用发送方的公钥验证签名的有效性。这样可以确保接收到的数据没有被篡改,并且是发送方发送的真实数据。

2.国密JSON数据保护相关标准
(1)《GMT 0125.1-2022 JSON Web 密码应用语法规范第1部分 算法标识》
定义JSON web密码应用的算法标识,包括数字签名算法标识、消息鉴别算法标识、密钥加密密钥算法标识、内容加密算法标识。

类别标识说明
数字签名算法标识

SGD_SM3_SM2

基于SM3和SM2的数字签名算法
消息鉴别算法标识SGD_SM3_HMAC基于SM3的消息鉴别算法
密钥加密密钥算法标识SGD_SM2_3

SM2公钥加密算法

密钥加密密钥算法标识SGD_SM9_3SM9加密算法
内容加密算法标识SGD_SM4_CCM基于SM4算法CCM加密算法
内容加密算法标识SGD_SM4_GCM基于SM4算法GCM加密算法


(2)《GMT 0125.4-2022 JSON Web 密码应用语法规范第4部分 密钥》

JWK(JSON Web Key)是标识密钥信息的JSON对象,具体参数定义如下。

参数名称类型要求参数取值说明
kty字符串必选ECECC密钥类
kty字符串必选oct对称密钥或字符串类
crv字符串kty取值ECsm2p256v1 sm2算法曲线
crv字符串kty取值ECsm9curvesm9算法曲线
x字符串kty取值EC,crv取sm2p256v1base64url编码sm2算法公钥x取值
y字符串kty取值EC,crv取sm2p256v1base64url编码sm2算法公钥y取值
id字符串kty取值EC,crv取sm9curvebase64url编码sm9用户标识
hid整数kty取值EC,crv取sm9curve无符号整数sm9私钥生成函数标识
x_pub字符串kty取值EC,crv取sm9curvebase64url编码sm9主公钥x坐标
y_pub字符串kty取值EC,crv取sm9curvebase64url编码sm9主公钥y坐标
k字符串kty取值octbase64url编码对称密钥
use字符串key取值EC(可选)sig公钥用法,签名
use字符串key取值EC(可选)enc公钥用法,加密
key_ops数组可选

sign

verigy

encrypt

decrypt

wrapKey

unwrapKey

deriveKey

deriveBits

密钥操作字符串数组
alg字符串可选

SGD_SM3_SM2

SGD_SM3_HMAC
SGD_SM2_3
SGD_SM9_3
SGD_SM4_CCM
SGD_SM4_GCM

标识密钥相关参数
kid字符串可选ID密钥ID
x5u字符串可选URI证书URL
x5c数组可选JSON字符串数组证书链
x5t#sm3字符串可选base64url编码证书sm3杂凑值

最后,参数keys表示一个JWK集合,例如如下JWK集合中包含

(1)SM2签名公钥

(2)SM2加密公钥

(3)对称密钥(用于SM3-HMAC的key)

(4)SM2验签证书

{

"keys":

 [

        {        

                "kty":"EC"

                "crv":"sm2p256v1"

                "usg":"sig"

                "x":"KkiOvc0rfJKjVEDwrSzhPCJiZS0-H32KDeBk3_RZ2PQ"

                "y":"BxAmH6GXCTbD_VMhBDIwHUHJgE5AMGmZguPIus9ve_8"

        },

        {

                "kty":"EC"

                "crv":"sm2p256v1"

                "usg":"enc"

                "x":"1atDIhF_9PQPSjwmx3KUMZcUM9TPrGQ95oakHKpxW_0"

                "y":"cDImanzNUiT_t7lxIvCR6ooYsRlJqSDGW3XGbiQr5Kg"

        },

        {

                "kty":"oct"

                "alg":"SGD_SM3_HMAC"

                "k":"NiWEDbx7DGGMXMkWyePWtd64R8Y10hf4OdA4alcfGPA"

        },

        {

                “kty”:"EC"

                "crv":"sm2p256v1"

                "use":"sig"

                "x5c":

                ["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"]

        }

]        

}

 (3)《GMT 0125.2-2022 JSON Web 密码应用语法规范第2部分 数字签名》

JWS是使用JSON方式来表示对消息数据的数字签名或消息鉴别码的数据结构,JWS由JOSE头、JWS有效载荷和JWS签名组成。

        JOSE头部参数定义

消息数据的紧凑序列化结果形式为:(仅支持一个签名或消息鉴别码)

base64url(UTF8(JWS保护头部)||'.'||base64url(JWS有效载荷)||'.'||(JWS签名)

消息数据的JSON序列化有两种形式,通用JSON序列化和扁平JSON序列化,前者可以包含一个签名对象组,后者只能表示一个JWS签名对象。

        通用JSON序列化

        

        扁平JSON序列化

        

        SM2签名实例

字段内容
有效载荷(明文)message digest
有效载荷编码(base64url)bWVzc2FnZSBkaWdlc3Q
签名算法(标识)SGD_SM3_SM2
sm2数字证书(base64)如上(MIIClzCCAjyg......mXKg==)
sm2数字证书sm3杂凑值(base64url)l3n9tvTLguEXRout0wKFp55IGEEMf0DMrCyijdXzcyg
JOSE头部

{

        "alg":"SGD_SM3_SM2",

        "x5t#sm3":"l3n9tvTLguEXRout0wKFp55IGEEMf0DMrCyijdXzcyg"

}

JOSE头部编码(base64url)e8KgImFsZyI6IlNHRF9TTTNfU00yIu-8jCJ4NXQjc20zIjoibDNuOXR2VExndUVYUm91dDB3S0ZwNTVJR0VFTWYwRE1yQ3lpamRYemN5ZyJ9
待签名对象MJOSE头部编码.有效载荷编码
M的签名结果(base64url)pcQI2trgy0Y-nCrl1C1Z5VPCLbNPQcq8ouF3lUANFVQMozHPv5aNHCQzeOv8ysplYSfLLYoVWQxut2eWHtwriA

        SM3消息鉴别码实例

字段内容
有效载荷(明文)message hmac
有效载荷编码(base64url)bWVzc2FnZSBobWFj
算法标识SGD_SM3_HMAC
Key(hex)59276E27D506861A16680F3AD9C02DCCEF3CC1FA3CDBE4CE6D54B80DEAC1BC21
JOSE头部

{

        "alg":"SGD_SM3_HMAC"

}

JOSE头部编码(base64url)eyJhbGciOiJTR0RfU00zX0hNQUMifQ
验证码输入参数MeyJhbGciOiJTR0RfU00zX0hNQUMifQ.bWVzc2FnZSBobWFj
HMAC(base64url)XFLRB4aC6o3zQrh55vfAzswuHVLfuwFhyAonMV24Qss

(4)《GMT 0125.3-2022 JSON Web 密码应用语法规范第3部分 数据加密》

JWE是使用JSON方式来表示数据加密的数据结构,JWE由JOSE头部、JWE密钥密文、JWE初始向量、JWE额外可鉴别数据、JWE密文和JWE鉴别标识组成。

        JWE头部参数定义

        JWE密钥加密算法

        SM2公钥加密算法(SGD_SM2_3)、SM9加密算法(SGD_SM9_3),杂凑算法均指定使用SM3。

        JWE内容加密算法

        使用可鉴别加密机制算法(SGD_SM4_CCM和SGD_SM4_GCM),具体算法要求如下。

        基于SGD_SM2_3(密钥加密算法)和SGD_SM4_CCM(内容加密算法)的数据加密实例

字段内容
待加密数据M(明文)message encryption
加密密钥算法(标识)SGD_SM2_3
内容加密算法(标识)SGD_SM4_CCM
sm2数字证书(base64)如上(MIIClzCCAjyg......mXKg==)
sm2数字证书sm3杂凑值(base64url)l3n9tvTLguEXRout0wKFp55IGEEMf0DMrCyijdXzcyg
JOSE头部

{

        "alg":"SGD_SM2_3",

        "enc":"SGD_SM4_CCM",

        "x5t#sm3":"l3n9tvTLguEXRout0wKFp55IGEEMf0DMrCyijdXzcyg"

}

JOSE头部编码(base64url)eyJhbGciOiJTR0RfU00yXzMiLCJlbmMiOiJTR0RfU000X0NDTSIsIng1dCNzbTMiOiJsM245dHZUTGd1RVhSb3V0MHdLRnA1NUlHRUVNZjBETXJDeWlqZFh6Y3lnIn0
信宿SM2密钥

{
    "kty":"EC",
    "crv":"sm2p256v1",
    "x":"h2Mb1HuPNTgNehMLz5IoR3cVhlu-EmFf-cHHml_kZGw",
    "y":"9s4n5s6nZ-fJ4SuVaU-fUkxTIgFvZH4LlJRkstM8iJA",
}

d="AsSpsb0oqEJc1S603kf5l6yW-B2YyS6UZqOg5QhuIjg"

CEK内容加密密钥(128位随机数)719C332571B58835503F8EC25FB81EDA
信宿公钥对CEK加密(base64url)BGOY2r20QSlxvN-UDQbgYKCCFJmKiaHsItrC-pZGsYGhrT_j-dS0t-y7bnPKO3gRSyjvGHXGLYdsVRr2MEzh2s7pPvHRGN-bZ_AuZmRA8pH8M7LI1VJlaUfxif04jcXWTUma8n76fTSxu1Kz3w2ABxk
随机数IVEjRWeJCrze8
额外可鉴别数据AeyJhbGciOiJTR0RfU00yXzMiLCJlbmMiOiJTR0RfU000X0NDTSIsIng1dCNzbTMiOiJsM245dHZUTGd1RVhSb3V0MHdLRnA1NUlHRUVNZjBETXJDeWlqZFh6Y3lnIn0
M加密密文编码Ciphertext(base64url)d5doM5Y7UBUc-WXiJRgERw
M加密标志编码Tag(base64url)RAPO79sKY5hqSQ
游鲦亭长
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java实现微信小程序加密数据解密算法
08-27
Java实现微信小程序加密数据解密算法 Java实现微信小程序加密数据解密算法是指使用Java语言来实现微信小程序加密数据的解密算法。微信小程序提供的加密数据解密算法链接,但是却没有提供Java版本的加密数据解密算法...
密码加密:从JSONJSON的简单转换
02-27
奇夫拉多-德Kong塞斯纳斯 信息保护法和重要保护法书。 禁止使用个人信息保护您的个人信息的权利,请在获得法律服务后立即加入。 密码学和密码学的法律程序。 存在的差异性:simétricoyasimétrico。 El cifradosimétricousa la misma llave para el encriptado y desencriptado de un archivo。 El Cifradoasimétricousa llaves para realizar el mismo proceso。 ElCódigopresentado en este Repositorio utiliza cifradosimétricouna llavepública。 Estos编写脚本,编写通用档案,然后使用普通脚本。 埃斯特códigoES单方面德尔后端日乌纳aplicación阙本身
JSON/XML解析以及加密
weixin_30555515的博客
12-15 209
关于响应数据的思考 服务器给我们返回的数据需要有一定的格式,使用一种结构将数据组织起来,方便传输和使用 之前返回数据格式 2+登录成功 获取好友,每个好友包含名字、年龄、性别、地址 李四+18+男+朝阳区 拉取好友列表 李四+18+男+朝阳区# 李四+18+男+朝阳区# 李四+18+男+朝阳区 如果拉取的好友列表中有好友的好友列表呢 可能就需要很多个符号了 在数据中间加符号其实就是为了让...
JSON加密和不加密的好坏
m0_66970275的博客
12-29 404
**安全性低**: 如果数据包含敏感信息,如个人身份信息、密码等,未加密JSON容易被截获和读取。- **易于阅读和调试**: 未加密JSON数据可以直接被人阅读,便于开发者调试和理解数据结构。- **防篡改**: 加密数据通常会结合完整性检查,确保数据在传输过程中未被篡改。- **性能开销**: 加密和解密过程需要额外的计算资源,可能会影响应用程序的性能。- **快速处理**: 不需要加密和解密的时间,提高了数据处理的速度。- **调试困难**: 加密数据不易于直接阅读,增加了调试时的难度。
分组密码算法的工作模式
最新发布
共勉
06-04 238
因为当前的SM4算法的软件实现优化主要是通过SIMD指令并行处理多个分组来达到速度提升的,而这一优化策略无法应用于CBC模式当中,目前即使是优化过的SM4软件实现,在大多数计算环境中CBC模式下能够处理的数据量不超过100MB,而CTR模式等可以兼容分组并行处理的工作模式,则甚至可以达到600MB/s以上的处理速度(单线程下),因此SM4-CCM模式中,CBC-MAC的计算会成为整个算法甚至整个业务场景的性能瓶颈。综上,笔者推荐在CBC,CFB,OFB以及CTR模式中,优先选用CTR模式。
如何处理JSON中的数据安全加密传输?底层原理是什么?
长风破浪会有时的博客
05-28 1548
加密过程中,需要在发送方对 JSON 数据进行加密处理,接收方则需要对加密后的数据进行解密处理,以得到原始的 JSON 数据数字签名的过程中,发送方使用私钥对 JSON 数据进行签名,接收方则使用发送方的公钥对签名进行验证,以确认数据的来源和完整性。在实际应用中,JSON数据安全性和传输安全性是非常重要的,特别是在涉及用户隐私数据应用中,必须采取一定的安全措施来保护数据安全性。在实际应用中,通常会结合使用多种方法来保证 JSON 数据安全性和传输安全性,以提高数据安全性和可靠性。
Java:SpringBoot使用AES对JSON数据加密和解密
彭世瑜的博客
08-29 3051
服务端全局开关:通过控制全局开启返回数据加密全局局部:可以通过SecretData或者自定义来控制单个控制器或者单个接口的需要或不需要加密客户端可以根据开发环境、测试环境、生产环境来控制是否开启加密需要注意,FormData传输文件的数据格式可以考虑不加密相同点服务端和客户端都通过对方传输的来判断是否为加密数据服务端和客户端都可以根据自己的环境来决定是否开启数据加密参考文章详解API接口如何安全的传输数据
Java对JSON数据进行加密
qq_32903613的博客
03-28 910
【代码】Java对JSON数据进行加密
前后端接口json互传参数,入参解密,返回加密
m0_64081550的博客
04-12 558
前后端接口json互传参数,入参解密,返回加密
使用了 HTTPS , 对JSON 数据有必要做额外的加密
芒果味葡萄
12-22 919
https 防的是传输过程中的攻击,json 加密防的是来自本地用户的攻击(做外挂,作弊)根据自己的需求来综合考虑
JS加密JSON数据加密
w2sft的博客
07-12 1984
如果对JS代码混淆加密JSON数据会变成什么样呢?
SM4分组加密算法原理和c语言实现
热门推荐
快乐时光
11-05 1万+
一、前言 在之前的文章中介绍了《SM3国密杂凑值算法的原理和c语言实现》,这篇文章主要是用c语言撸一个SM4分组加密算法。 随着信息安全的普及以及等级保护等安全政策落地,国密算法越来越频繁的出现在项目开发中,在较新的一些openssl版本中已经有了SM2、SM3、SM4等国密接口,还有Gmssl等开源加密库也均对国密算法进行了支持。 不过在一些底层的开发中,尤其涉及到内核驱动层开发、TCM等密码卡开发,现有的一些加密库由于过多的依赖,是无法直接使用的,这时候恐怕就得要求开发人员......
json格式读写+base64加密 C++
04-14
json格式读写+base64加密 C++
使用3DES-ECB 加解密算法JSON数据进行加密
07-17
6. **应用场景**:3DES常用于金融、通信和其他需要保护敏感数据的领域,例如在Web服务中,当第三方系统向服务器发送请求时,使用3DES-ECB加密可以有效防止数据在传输过程中被截取和破解。 7. **"randcipher"子文件*...
前后端数据加密.zip
07-25
Web应用中,前后端数据交换是常态,但未经加密数据在传输过程中可能被窃取或篡改。因此,前后端数据加密是保护敏感信息的关键步骤。这通常包括对用户登录凭据、个人信息等进行加密处理,防止中间人攻击。 2. *...
如何基于python3和Vue实现AES数据加密
09-17
对称加密算法的核心特点是加密和解密使用相同的密钥,这使得AES在性能上表现出色,尤其适合于大量数据的快速加解密。 首先,让我们了解一下AES的基本概念。AES支持三种密钥长度:128位、192位和256位。其中,128位...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT可用于身份验证、授权,以及...
国密算法sm4 c语言,SMS4算法实现
weixin_39830175的博客
05-24 1280
最近浏览了一下国密办的官方网站,新公布了国密算法标准,其中有SM4算法,说明为原SMS4算法,既无线局域网标准的分组数据算法,可参考 :http://www.oscca.gov.cn/News/201204/News_1228.htm 公告说明,但不能下载标准文档 。SM4为对称算法密钥长度和分组长度均为128位。按原SMS4的标准描述:加密算法密钥扩展算法都采用32轮非线性迭代结构。解密算法...
SM4算法加密流程
qq_40739219的博客
10-23 7675
分组长度 数据分组(明文,密文)长度=128位、密钥长度=128位 数据处理单位:字(32位)(32bit) 密码算法特点 对合运算:解密算法加密算法相同 解密算法加密算法相同子密钥生成算法加密算法结构类似 (加密算法密钥扩展算法均采用32轮非线性迭代结构) 密码结构 滑动窗口结构 SM4 密码算法结构 加密流程还是分为两部分:明文加密部分与密钥扩展部分(每次密钥的生成) 明文加密部分 1.S盒字节非线性替换 输入的前半字节为行号,后半字节为列号,行列交叉点处的数据即为.
使用Java,写一段json数据加密的代码
05-25
下面是一个使用Java进行JSON数据加密的简单示例: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; public class JsonEncryptionExample { public static void main(String[] args) throws Exception { // JSON 数据 String jsonData = "{\"name\":\"John\", \"age\":30}"; // 对称加密算法 AES 密钥,长度必须是 16、24 或 32 字节 String secretKey = "my_secret_key_1234"; // 加密 byte[] encryptedBytes = encrypt(jsonData.getBytes(), secretKey.getBytes()); // Base64 编码 String encryptedJson = Base64.encodeBase64String(encryptedBytes); System.out.println("Encrypted JSON: " + encryptedJson); } public static byte[] encrypt(byte[] plainTextBytes, byte[] keyBytes) throws Exception { SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES"); Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec); return cipher.doFinal(plainTextBytes); } } ``` 这里使用了对称加密算法 AES 进行加密密钥长度为 16 字节。加密后的数据使用 Base64 进行编码,以便在网络上传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值