接口安全与数据加密

最新推荐文章于 2023-03-03 18:15:04 发布
最新推荐文章于 2023-03-03 18:15:04 发布
阅读量268 收藏 1
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyw15/article/details/101439471
版权

共有18款Java 代码混淆和加密开源软件

base64

Hash

哈希函数

加密算法

密钥

常见加密算法及常见加密算法原理

浅谈常见的七种加密算法及实现

 

存在问题:现集团接口大多用名文传递信息,仅仅用MD5进行加签验签,且多个项目多个版本,有些代码比较陈旧,方案也不安全
为了增强接口安全,统一规范,偏于维护管理,现计划开发一个集团通用的接口安全管理插件,配合集团权限系统使用

Hybrid encryption plugin(混合加密插件)


开发目标:安全,易用,可配置,多选
采用算法(可选)
 信息摘要:MD5+salt(16-32位)或 SHA1
 数据加密:AES128-256(随机加密密钥)
 密钥(AES128的密钥)加密:RSA

A持有  A的私钥,盐,B的公钥
B持有   B的私钥,盐,A的公钥

假如现在 Alice 向 Bob 传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为:
1.Alice 准备好要传送的数字信息(明文);
2.Alice 对数字信息进行哈希运算,得到一个信息摘要;
3.Alice 用自己的私钥对信息摘要进行加密得到 Alice 的数字签名,并将其附在数字信息上;
4.Alice 随机产生一个加密密钥,并用此密码对要发送的信息进行加密,形成密文;
5.Alice 用 Bob 的公钥对刚才随机产生的加密密钥进行加密,将加密后的 DES 密钥连同密文一起传送给Bob;
6.Bob 收到 Alice 传送来的密文和加密过的 DES 密钥,先用自己的私钥对加密的 DES 密钥进行解密,得到 Alice随机产生的加密密钥;
7.Bob 然后用随机密钥对收到的密文进行解密,得到明文的数字信息,然后将随机密钥抛弃;
8.Bob 用 Alice 的公钥对 Alice 的数字签名进行解密,得到信息摘要;
9.Bob 用相同的哈希算法对收到的明文再进行一次哈希运算,得到一个新的信息摘要;
10.Bob 将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。

 

其他
提供通用的util:比如密码加密存储,升级为HmacSHA512; 其他 敏感信息加密存储,解密   及加***展示等

提供spring  切面或拦截器代码示例等
……

 

tyw15
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php接口数据加密、解密、验证签名
12-19
在PHP中,接口数据安全传输至关重要,这通常涉及到数据加密、解密以及签名验证等步骤。上述代码展示了如何使用PHP实现AES和RSA两种加密算法来处理接口数据。 首先,AES(Advanced Encryption Standard)是一种...
影响接口查询速度的情况
qq_37605109的博客
07-16 1005
接口响应慢的几种原因
浅谈接口加密
闪亮伞的博客
07-24 2613
客户端在跟服务端进行数据交互的时候,比如登录操作,打开调试窗口,我们在输入用户名密码之后点击登录,可以看到我们调用的登录接口,在接口的返回数据中,可以看到登录的用户名和密码是明文显示,说明该接口没有进行加密操作。如果一个登录接口加密的,那么我们在接口工具中直接使用用户名、密码登录是无法登录成功的,即使你的用户名密码正确,他还是会提示你的用户名密码不正确。......
java接口加密方式_api接口数据加密和身份验证详解
weixin_42128315的博客
02-25 2685
一、加密方式对称加密和非对称加密。对称加密加解密是同一个密钥,速度快,数据接收方需要公布其私钥给数据传输方,安全性完全依赖于该密钥。如AES,3DES,DES等,适合做大量数据数据文件的加解密。非对称加密加密用公钥,解密用私钥。公钥和私钥是成对的(可借助工具生成,如openssl等),即用公钥加密数据,一定能用其对应的私钥解密,能用私钥解密的数据,一定是其对应的公钥加密。对大量数据数据文...
各大加密算法对比(原理、性能安全、运用)
积水成多,水到渠成
03-03 7572
加密解密密钥相同,明文加密成密文后,密文是可以通过解密恢复原文的,其原理一般是将原文分组,经过 原文位置调换、密钥生成、原文与密钥进行轮函数(异或运算、多项式运算等)处理、分组单元进行字典表置换或位置换 等操作,将明文转化成密文。:一般采用hash算法加密,其原理一般是将原文长度补位成64的倍数,接着初始化固定长度的缓存值,经过循环与分组后的明文进行 与操作、或操作、非操作、异或操作 改变缓存值,最后的缓存值就是密文。该算法加密得到的密文是没有解密算法的,是不可逆的。即是获取了公钥,也很难计算出私钥。
api接口数据加密方案一则
yef的博客
02-27 6150
背景说明   Api在传输过程中可能被窃听,某些情况下需要对api进行加密。 当然可以使用https 本文介绍另一种加密方式   解决方案 需要联合使用对称加密AES与非对称加密RSA 每次调用客户端随机产生一个aes密码,并把调用明文加密成调用密文,然后将aes密码用rsa公玥加密成密码密文后连同调用调用密文一起传给后端,后端使用rsa私玥对密码密文进行解密aes密码,然后aes...
Java-Java加密安全教程
最新发布
11-14
Java加密安全是Java开发中不可或缺的一个领域,它涉及到如何保护数据的隐私、防止非法访问以及确保网络通信的安全。在本教程中,我们将深入探讨Java提供的各种加密技术和安全机制。 一、Java加密技术 1. **Java ...
DBDevTools_数据加密解密_
10-04
数据加密是一种将明文数据转换成看似随机的密文,以防止未经授权的访问。在数据库环境中,这可以防止数据泄露,确保合规性,并增强整体安全性。加密过程通常涉及三个主要组件:明文(原始数据)、密钥(用于加密和...
SpringBoot接口加密解密统一处理
08-25
在SpringBoot应用中,接口安全性至关重要,尤其是在与客户端交互时。为了保护敏感信息,我们需要对接口的请求参数和响应结果进行加密解密处理。在本文中,我们将深入探讨如何在SpringBoot中实现接口加密解密统一...
怎么查看端口发送出来的数据_数据安全很重要,不懂数据加密怎么出来混,一分钟教你加密数据...
weixin_39822147的博客
11-30 199
随着互联网的迅速发展,信息安全变得尤为重要。数据加密是一个必不可少的环节。有时候,我们一不留神,可能数据就被人窃听到。今天跟大家分享一个数据加密的小案例。今天我们将会用到`pycrypto`模块,该模块支持的加密方式如下:1、对称加密方式AESDESARC42、散列值计算:MD5SHAHMAC3、公钥加密和签名:RSADSA使用之前先安装扩展包,执行如下命令pip install pycrypto...
linux端口加密,通过OpenSSH的端口转发功能加密和解密tcp/ip数据
weixin_31004409的博客
04-30 1106
现在的一些服务例如telnet,FTP需要通过tcp/ip协议来进行数据传输,由于受到协议本身的限制,这些服务的的传输往往都是明文的,造成了很大的安全隐患,而我们的OpwnSSH传输的数据却是经过加密的。现在我们学着使用openSSH的端口转发功能来实现这些服务的TCP/IP数据加密和解密,让我们的数据传输更加的安全可靠。下面以telnet为例现在假设我们的主机为192.168.200.110,...
接口数据加密
weixin_34388207的博客
09-11 506
前端请求任何网络资源都是透明的,发送的每次http(https)请求理论上都可以看到,毕竟在chrome的network和抓包工具下,没有请求可以被隐藏,但我们还是有必要对返回的数据进行加密。我们可以允许别人单个下载我们的资源,但不允许以我们接口返回的数据,批量下载我们的资源。 如上所述,下载资源我们是控制不了的,但可以控制按照接口批量下载,我们有必要对接口返回的一组数据加密,这种加密肯定是对称...
Api接口加密策略
weixin_33877885的博客
12-19 2954
接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3...
服务器的ip端口加密协议混淆,Obfsproxy - 混淆/加密端口数据
weixin_32563347的博客
08-09 1139
比如我现在一个3306的MySQL服务需要混淆,我不想别人拦截我的线路数据之后还能知道我操作了什么样的SQL,或者是其它应用场景,大猪这就来给小伙伴们分享一下使用过程。使用指南安装在centos7上测试git clone https://github.com/dounine/obfsproxy.git进去解压(最新版)cd obfsproxy && tar -zxvf obfspr...
接口数据加密方式
m0_38084895的博客
12-26 1124
对API接口数据加密 对请求来源IP地址进行判断 对appid进行确认是否存在 判断时间戳是否在有效时间内 对验签sign进行校验,判断是否正确 对某些特定请求利用Token进行校验(判断token是否正确和token是否可用) 主要在过滤器和拦截器中集中处理,对于token也可利用spring的AOP进行处理等 ...
linux服务端口加密,linux – 如何通过单个端口处理加密和未加密的http连接
weixin_29005499的博客
04-30 225
请看下面的图表.这怎么办?>当远程请求http:// myhost.com:8080/*时,请求应转发到侦听环回接口的端口8008的http服务器.这是简单的部分.>当远程用户请求http:// myhost.com:8080/specialurl …>充当应用程序级网关的程序应该能够将连接升级到加密会话(不更改端口)>在与远程浏览器建立加密会话后,它应该将请求转发到侦听环...
linux系统数据安全,数据安全性很重要. 如何在Linux系统上加密
weixin_39955423的博客
04-29 312
在互联网时代的当前平台中数据安全的重要性. 而且,随着越来越多的企业支持多平台操作,您当然必须为企业操作系统(包括Linux)准备加密方法. 今天,我将分享一些有关Linux系统上加密的问题.让我们看一下Linux平台上的五个加密工具.1.GnuPGGnuPG(GNUPrivacyGuard或GPG)是根据GNU通用公共许可证发行的用于加密或签名的开源软件,可用于替代PGP. 大多数gpg软件仅支...
接口安全 时效性+签名+数据加密
@龙猫的博客
09-11 7852
导入maven依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.11</version> </dependency> <de...
接口数据传输加密
https://www.cnblogs.com/hezemin/ 已经放弃CSDN了,请转移博客园!请转移博客园!请转移博客园!
09-15 2960
数据加密 场景:我们客户端请求服务端时数据正常都是明文传输,这样的话容易出现数据安全漏洞 例子:登录注册时传输的密码,还是用户个人敏感信息,都是明文传输的话就太不安全了 解决:所以我们在客户端传输的时候,用非对称加密算法RSA进行加密保护数据传输,服务端生成公私钥后保存,公钥给客户端进行加密,私钥在我们的服务端进行数据解密,私钥要保护好!私钥要保护好!私钥要保护好! 代码: // 需要的夹包依赖maven ...
数据系统软件安全数据加密与访问控制
"数据加密存储-双通道ad9226原理图" 本文主要探讨了大数据安全防护和设计,尤其是在数据采集、存储和管理过程中的安全措施。以下是根据标题、描述和标签提供的详细知识点: 1. 数据加密存储: - 存储管理软件应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值