Postman报文进行加密之RSA公钥加密

最新推荐文章于 2024-07-21 19:00:00 发布
最新推荐文章于 2024-07-21 19:00:00 发布
阅读量2.1k 收藏 6
点赞数
分类专栏: 接口测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiekun888/article/details/113106144
版权

RSA公钥加密和私钥加密整个结构是一致的,《Postman报文进行加密之RSA+Bate64》中私钥做的签名,这里RSA公钥是进行加密。

//--------RSA使用公钥对AES密码进行加密-------------//

function pubencrypt(pubencrypt_keyaeskey){

    console.info('pubencrypt_key:'+pubencrypt_key);

    console.info('aeskey: ' + aeskey);

    //注意此处上下的BEGIN PRIVATE KEY不要删除,框架自带的

    const public_key = '-----BEGIN PUBLIC KEY-----\n'

            + pubencrypt_key

            + '\n-----END PUBLIC KEY-----';

    var publicKey = forge.pki.publicKeyFromPem(public_key);

    var buffer = forge.util.createBuffer(aeskey'utf8');

    var bytes = buffer.getBytes();

    var pubencryptedText = forge.util.encode64( publicKey.encrypt(bytes'RSAES-PKCS1-V1_5', {

            md: forge.md.sha256.create(),

            mgf1: {

                md: forge.md.sha1.create()

            }

        })

    );

    console.info('pulencryptedText: '+ pubencryptedText);

    return pubencryptedText;

}

// 第一次运行时从网络加载forgeJS,会导致请求失败

if(!pm.globals.has('forgeJS')){

    console.log('request forge.js from ' + forge_url);

    pm.sendRequest(forge_urlfunction (errres) {

            if (err) {

                console.error(err);

            } else {

                console.info("request forgs.js: Succeed, please try again");

                pm.globals.set('forgeJS'res.text());

            }

        }

    );

}

eval(pm.globals.get('forgeJS'));

pubencryptedText = pubencrypt(pulencrypt_key,vkey);

console.log(pubencryptedText);

postman.setGlobalVariable("encryptkey",pubencryptedText)

这一段主要实现使用RSA公钥加密AES密码,AES密码是自己定义的,加密后的密文传递给变量"encryptkey",作为实际请求的参数。

'pubencrypt_key'是RSA公钥需要加上公钥的格式;

const public_key = '-----BEGIN PUBLIC KEY-----\n'

            + pubencrypt_key

            + '\n-----END PUBLIC KEY-----';

'aeskey'是自定义的AES密码;

forge.pki.publicKeyFromPem(public_key)转换pem格式的公钥;

forge.util.createBuffer(aeskey'utf8')创建缓冲区,设置编码格式;

buffer.getBytes()转成字节;

publicKey.encrypt(bytes'RSAES-PKCS1-V1_5')加密函数,把明文使用'RSAES-PKCS1-V1_5'加密成密文;

forge.util.encode64()把加密后的密文按照encode64进行编码输出;

setGlobalVariable()将密文赋值给Body栏目对应的字段;

这样需要签名加密的参数都完成了,就可以使用新Body发起HTTP请求。

tomi798
关注
专栏目录
Postman中使用rsa加密
乱七八糟
07-27 1万+
1.使用这个项目实现加密:https://github.com/digitalbazaar/forge 2.编译好的js文件:下载 3.把js文件放到自己项目里面,保证通过http能访问到,cdn min.js的不好使,我已经试过了 4.请求参数:{{password}}为postman的特殊语法,会被变量替换,password为需要加密的字段 { "base": {}, ...
postman接口测试实战之加密(beas64,md5,rsa等)
jjhhggg的博客
04-25 4126
在以上代码中,我们使用了JavaScript内置的btoa函数对请求参数进行Base64编码,并将编码后的结果保存在pm.variables中。在以上代码中,我们使用了CryptoJS库对请求参数进行MD5加密,并将加密后的结果保存在pm.variables中。在以上代码中,我们使用了pycryptodome库对数据进行RSA加密,并输出了加密后的结果。在Postman中,我们可以使用预请求脚本来对请求参数进行MD5加密。在以上代码中,我们使用了hashlib库对数据进行MD5加密,并输出了加密后的结果。
POSTMAN RSA加密 - forge.js
07-08
postman JS RSA加密方法
Postman通用接口加密解决方案
最新发布
nhb687095的博客
07-21 1086
很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家。
hmac加密算法的JS文件hmac-sha1.js
04-13
hmac-sha1.js文件下载。通过js给对应字段进行hmac的sha1加密解密的操作。
HTTP与HTTPS联系以及SSL加密方式
weixin_43663421的博客
10-22 568
HTTP缺点 1.通信市容明文(不加密),内容可能被窃听。 2.不验证通信方的身份,有可能遭遇伪装。 3.无法证明报文的完整性,有可能已遭篡改。 HTTP本身不具备加密功能,所以无法做到对通信整体进行加密。在TCP/IP的过程中就可能遭到窃听。 通信的加密 HTTP协议中没有加密机制,可以通过与SSL(Secure Socket Layur,安全套接层)或TLS(Transport Layer Security,安全传输协议)的组合使用,加密HTTP通信协议。 用SSL建立安全通信线路,与SSL组合使用的H
HMAC-SHA1 js包下载
05-09
HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC-SHA1签名算法是一种常用的签名算法,用于对一段信息进行生成签名摘要。
HmacSHA1加密js算法实现
qq_27554061的博客
09-10 4659
HmacSHA1加密js算法实现 HMACSHA1 是从 SHA1 哈希函数构造的一种算法,用于 HMAC。通过一个共有秘钥将加密字符串与其混合生成一个新的哈希串。 /* CryptoJS v3.1.2 code.google.com/p/crypto-js (c) 2009-2013 by Jeff Mott. All rights reserved. code.google.com/p/crypto-js/wiki/License */ var CryptoJS = CryptoJS || func
JS小工具(hmac-sha1加密
热门推荐
disadministrator的专栏
08-18 1万+
hmac-sha1.js /* CryptoJS v3.1.2 code.google.com/p/crypto-js (c) 2009-2013 by Jeff Mott. All rights reserved. code.google.com/p/crypto-js/wiki/License */ var CryptoJS = CryptoJS || function(g, l) { ...
Postman报文进行加密RSA+Bate64
公众号已改名为-程序员阿沐
01-12 1142
Postman报文进行加密RSA+Bate64
接口加密postman报文加密处理+java/python加密处理
weixin_40772077的博客
01-17 1201
对称式加密:DES,AES,Base64 可以加密也可以解密。非对称式加密RSA 公钥加密,私钥解密,私钥加密公钥解密只加密不解密:MD5,SHA256 只加密不解密。
前端开源库-hmacsha1
08-30
前端开源库-hmacsha1hmac sha1,简单的用于javascript的hmac-sha1。该代码直接从chromium示例中提取,用于扩展。
Postman利用forgeJS实现RSA加解密.zip
08-19
Postman利用forgeJS实现RSA加解密https://blog.csdn.net/u011864826/article/details/108011314
Apifox登录接口密码进行rsa加密的前置脚本--从登录接口获取token--请求接口header里带上token
bsefef的博客
02-21 2220
Apifox登录接口密码进行rsa加密的前置脚本 说明:有些网站登录时要求对登录密码进行加密传输,这样每次调试其他接口时登录就非常麻烦。可以使用Apifox(Apifox是类似postman的后端接口调试工具)前置脚本对传输的密码进行加密 { "username": "username", "password": "{{password}}", "password2" : "123456" } 接口传参里的password使用{{password}}变量的形式传输,未加密的密码
接口测试加密解密以及接口签名sign原理
mango22_2的博客
05-30 5644
一、什么是加密以及解密 加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。 解密:将加密还原成原始数据 二、加密方式分类 对称式加密:对加密和解密使用的是同一个密钥 非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。 三、加密方式详解 1、加对称密技术: DES加密算法:加密安全性弱,一般应用于旧的系统里面 AES加密算法:一般用于前后端分离的接口加密 Base64加密算法:编码的方
postman使用RSA进行加密
日常积累的技术分享
05-26 2588
在接口测试或者性能测试中,经常会遇到要对数据进行加密的情况。本文主要介绍的是利用RSA加密的情况
Postman接口测试-rsa加密
wxy_summer的博客
08-22 4339
使用postman进行rsa加密
Postman使用RSA加密字段及保存认证token
qq_32761243的博客
01-19 866
现有项目中认证使用OAuth2进行认证,为了安全密码用RSA加密,调试接口时需要先生成密码再调试,于是是否可以用PostmanRSA加密方式自动生成密码。研究发现Postman并没有自带RSA加密方式,现有的方案是使用第三方模块forge.js来实现加密,决定使用forge.js来实现RSA方式加密。来配置,aes或者rsa加密方式,冒号后面是密码的明文。安装git、nodejs,具体安装方法不在本方中赘述,不会可以问度娘。至此,Postman使用RSA加密字段及保存认证token已经完成!
hmacsha1 小程序js_【小程序】语音识别(无需转码、无需后台)
weixin_30074929的博客
02-01 324
微信小程序目前录音仅能生成 mp3和acc两种格式,而百度语音识别,讯飞语音识别都不支持mp3和acc的;最后发现腾讯云和阿里云支持mp3,反正用的是腾讯的小程序,将就着用腾讯的接口咯不想解说了,直接说流程+代码+注释吧准备:1.小程序账号(appid)2.腾讯云控制后台申请语音识别服务(获取SecretId 和SecretKey),对应代码中的马赛克,自行替换不建议直接搬代码就用,所以多少看下接...
Postman报文进行加密DES
10-26
很抱歉,根据提供的引用内容,没有提到Postman报文进行加密DES的相关信息。引用中提到的加密方式是AES+Base64加密,而且使用的是Postman自带的加密函数cryptoJS。如果您需要使用DES加密方式,可以尝试使用其他加密库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值