H5如何安全的获取秘钥

最新推荐文章于 2024-03-19 02:04:06 发布
最新推荐文章于 2024-03-19 02:04:06 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: java H5 加解密 文章标签: 安全 html5 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014613116/article/details/128675399
版权
java 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
H5
1 篇文章 0 订阅
订阅专栏
加解密
1 篇文章 0 订阅
订阅专栏

最近开始做移动项目,基本共识是H5页面代码是不能写死秘钥或私钥的,给大家贡献一个方案:

1、前端存SM2公钥,后端存私钥

2、前端随机生成SM4秘钥K4,使用SM2公钥加密这个秘钥,得到SM2加密的K4密文

3、使用K4秘钥加密登录报文,得到SM4加密的登录密文

4、将K4密文+登录密文上送到后端,后端根据SM2私钥解出SM4秘钥,这个过程可以前后端达成一致的自定义加盐,例如同时上送一个MD5加密的日期字段。如果解密出来的SM2加盐内容对不上就认为是伪造的请求

5、解密SM2报文后其实前后端已经得到一个共用的SM4秘钥了,可以正常进行接口交互了。

 

如疚亦如疯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sm4加解密以及随机生成密钥
WANGkaiyuan666的博客
06-05 752
随机生成十六进制密钥
SM3和SM4密钥
机械工程跑路哥
03-13 5651
两种加密算法的基本Java实现
国密算法使用-SM4
Genius_zhu的博客
09-30 8073
SM4:无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。此算法是一个分组算法,用于无线局域网产品。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出。其中rki为轮密钥,合成置换T组成轮函数。
在线SM4(国密)加密解密工具
key12315的专栏
08-27 7294
SM4是中国国产的一种对称加密解密算法,目前已成为中国政府和企事业单位的标准加密算法,在自主可控的大潮流下于各个领域得到广泛应用,包括不限于:金融、电子支付、电子政务、物联网等领域
使用h5开发跨平台APP确保数据安全交互---服务器篇
weixin_30482383的博客
10-12 153
  从eclipse到android studio的安卓开发经验告诉我原声开发才是硬道理,其实以前很抵触html5开发app的,虽然有去了解过,但是冥冥中就觉得它运行速度太慢了,加载渲染根本比不上原生开发,并且如果系统与硬件交互比较深的话就更法使用html5了。一个偶然机会,我开始接触html5开发app,总之各有各的优缺点,如果对资金比较短缺 ,那么久先使用html5开发与一个ap...
14、SM4算法
安全学习笔记
06-28 6015
SM4分组密码算法
SpringBoot集成H5微信支付宝支付
02-28
本文将详细讲解如何使用SpringBoot框架集成H5版的微信和支付宝支付功能,以实现安全、便捷的在线交易。 首先,我们需要理解SpringBoot。它是Spring框架的一个轻量级衍生品,简化了初始化和配置过程,使得开发者可以...
微信H5支付 java详细版
09-09
- 需要在微信商户平台注册并获取AppID、商户号(MCH_ID)、API秘钥等关键参数。 - 参数配置还包括设置回调URL、支付模式、商品信息等。 7. **安全考虑**: - 为了防止支付过程中的数据篡改,除了签名机制,还...
养鸡农场小程序游戏京东拼多多优惠券附近商家流量主购物源码-修复登录接口
05-06
登录接口的修复可能涉及到用户身份验证、数据加密、错误处理等方面的技术,确保用户能够安全、顺利地登录并使用小程序。 在游戏设计上,养鸡农场可能会包含多种元素,如养鸡、喂食、收集鸡蛋等,这些都需要通过精心...
易年支付对接文档1
08-08
商户需要登录易年支付的商户面板,只有经过审核认证的账号才能获取秘钥。如果账号未经审核,商户需提交相关认证资料并联系客服进行审核。在API管理下的API开发文档中,商户可以找到所需的商户ID和秘钥。 接着,我们...
易酷支付API开发文档说明1
08-08
1. **获取商户秘钥**:商户需要登录商户面板,只有经过审核认证的账号才能获取秘钥。未审核的用户需提交认证资料并联系客服进行审核。商户秘钥安全连接的重要组成部分,用于生成和验证支付请求的签名。 2. **API...
Android-RxPay一键支付功能支持支付宝支付微信支付
08-13
微信支付的集成需要申请微信商户平台账号,获取AppID、商户秘钥等关键信息,然后通过微信支付SDK处理支付逻辑。 ### 4. RxPay简介 RxPay是基于RxJava和RxAndroid实现的一键支付解决方案。它抽象了支付宝和微信支付...
微信授权及支付简易demo
03-21
- 要运行支付功能,需要在微信商户平台获取真实参数,如商户号、API秘钥、AppID等,并替换到项目配置中。 - 使用模拟工具或真实环境进行测试,以确保授权和支付功能的正确性。 6. **注意事项**: - 微信的API...
支付宝有关接口资源
02-17
4. **秘钥生成工具**:为了确保交易的安全性,支付宝提供了秘钥生成工具,用于创建API密钥。这些密钥用于加密和解密数据,防止敏感信息在传输过程中被窃取。开发者需要妥善保管并正确使用这些密钥,遵循支付宝的安全...
接口文档(1)1
08-08
- **获取商户号和Token**:商户需登录后台获取商户号和秘钥Token,这是后续接口调用的关键。 3. **发起支付**: - **请求地址**:商户发起支付请求的API地址为`http://www.3vus.com/orderCreate`,使用POST方法...
HarmonyOS —— SM4 加解密实现
XuZhenhao
01-22 1123
创建对称密钥生成器。通过已有二进制数据生成密钥。创建加解密生成器。通过加解密生成器加密或解密数据。
SM4对称加密算法
最新发布
极客中年的博客
03-19 2050
涉及到128bits的密钥生成出现了岔子,导致前端生成的密钥后端无法解密了,报的错误就是:密钥不是128bits。这就是说:随机来128比特的二进制,得到16字节数组,再用Hex把16字节的数组转化为32长度的字符数组,注意1字节=2个十六进制字符,所以到此生成了32长度的字符串。通常用数字0、1、2、3、4、5、6、7、8、9和字母A、B、C、D、E、F(或其大写形式A。问题就在这里,随机生成的字符串超过了F,用到了其他的字母,导致无法反推,改为按照十六进制的正常表示生成随机字符串就问题了。
新手入门 | 掌握国密算法:新手指南: SM2 / SM3 / SM4密码算法详解
热门推荐
weixin_46796544的博客
05-23 2万+
在密码学领域,有多种加密与签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保密性的重要保障,越来越多的国产密码算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的国产密码算法:SM2、SM3和SM4,国密是国家密码管理局正式发布的国产密码算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握国密算法。国密算法是中国国家密码管理局颁布的密码算法标准,包括SM2、SM3、SM4等算法。
h5网页获取微信wxid
11-25
H5网页获取微信wxid可以通过微信登录授权的方式实现。当用户在H5网页中点击微信登录按钮后,会跳转至微信官方页面进行授权登录,用户需要输入微信账号和密码进行登录确认。在用户确认授权后,H5网页会收到微信返回的用户信息,其中包括用户的wxid。H5网页可以通过解析返回的用户信息数据,提取出用户的wxid信息,从而实现获取微信wxid的功能。 另外,H5网页获取微信wxid也可以通过调用微信提供的开放接口来实现。开发者可以利用微信提供的JS SDK或者相关的接口,通过用户授权登录后获取用户的wxid信息。通过调用微信提供的相关接口,开发者可以在H5网页中获取到用户的wxid信息,从而实现相关功能的开发和应用。 总的来说,H5网页获取微信wxid通常是通过用户授权登录或者调用微信开放接口的方式来实现。在合理使用用户数据的前提下,开发者可以通过以上方法在H5网页中获取用户的wxid信息,为用户提供更便捷的服务和功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值