非对称加密算法 - RSA签名&验签授权

最新推荐文章于 2024-07-31 20:06:41 发布
最新推荐文章于 2024-07-31 20:06:41 发布
阅读量3.2k 收藏 4
点赞数 1
分类专栏: RSA 网页授权 文章标签: RSA 网页授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ujsleo/article/details/78915350
版权
本文介绍了在OAuth 2.0授权方式不可用时,如何利用RSA非对称加密算法进行网页授权。宿主平台通过RSA私钥生成签名,用户请求服务时携带签名。平台端使用公钥进行验签,验签成功则允许用户登录或注册。详细步骤包括签名内容的构造、签名生成及验证过程。
摘要由CSDN通过智能技术生成

Jie 2017/12/27

适用背景:宿主平台未提供OAuth 2.0授权方式

宿主平台RSA生成秘钥(秘钥格式:PKCS8),并向你的平台提供公钥。

1) 用户(已登陆状态)请求宿主平台提供的你的平台服务时,宿主平台平台对用户信息用私钥生成签名

2) 宿主平台跳转到指定你的平台URL,参数包括用户信息和sign =签名

3) 你的平台平台验签:

若验签成功,你的平台平台根据宿主平台用户手机号作为宿主平台的用户唯一标识来静默登陆或注册;

否则,提示验签失败。

1.宿主平台对用户信息用私钥生成签名

1) 待签名内容为指定用户信息,包括

orderId=10086

amount=399.00

creditAmount=10000.0

mobile=18888888888

2) 将参数进行字典排序,组成字符串,得到待签名字符串

amount=399.00&creditAmount=10000.0&mobile=18888888888&orderId=10086

3) 签名方式SHA1withRSA,生成签名S

Q2RTZZkmquDCVAvsd7Yvf5AUVnaJErlLagMn1ciF1cTUfsJ9PMS7x9RfBCSlE5IFeTgWeyOSBQuV2lPUpXABJEd1DLZqidxCFOypPrlwmotQmLVCxZxHYKw5B958aIUNjM6_f_ZkiEfuu7lGPMjPgOxi90QXjYpqBPAxcbY3oas=

4) 将生成的签名S赋值给sign参数,将sign放到请求参数中,再将每个参数值进行urlencode

最低0.47元/天 解锁文章
ujsleo
关注
专栏目录
非对称加密 RSA加密算法原理简述
新手村
10-24 6866
估计密码学一段时间内多不会有什么更新了。 非对称加密非对称加密是与对称加密完全相反的概念,对称加密指的是加密解密使用的是同样的密钥Key,如流加密,块加密,一次性密码本之类的。而非对称加密,使用加密Key叫公钥,解密用的是私钥。 至于为什么要这样做呢?因为这样可以极大的方便看密钥的管理。假设一个银行机构,如果使用对称加密,一个用户一个Key,千万用户千万Key,根本无法管理,而使
Java 实现RSA非对称加密算法签名验签
qq_42972134的博客
06-28 640
1.RAS简介 RSA加密是非对称加密,由一对秘钥进行完成加密解密,分别称为公钥和私钥,公钥加密,私钥解密,RSA可以完成加密和签名; 2.加密与签名的区别 加密是为了防止信息被泄露,签名是为了防止信息被篡改; 3.RSA加密过程 假如B要发消息给A,首先A在本地生产一对秘钥,公钥和私钥,并将公钥发送给B,B使用公钥对消息进行加密,然后传输给A,A接收到消息后在本地使用私钥解密; 缺点:这种加密过程保证了消息不被泄露,但是避免不了消息被篡改,假如B发送给A的消息被黑客劫持,他通过公钥,自己伪造一条消息,通过
接口数据使用了 RSA 加密和签名?一篇文章带你了解
最新发布
weixin_71807218的博客
07-31 953
很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密的代码,自己却不知从何下手,再去找开发给写个python版本的,开发估计不一定搭理你,就算搭理你,开发也未必会python,那么今天咱们就来讲讲如何通过python来实现RSA
RSA非对称密钥加密解密签名验签
aoeace
05-25 474
转:https://www.cnblogs.com/zhujiabin/p/7118126.html import org.springframework.util.Base64Utils; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; i...
RSA签名加密
群少的博客
09-20 516
public class Base64Utils { private static char[] base64EncodeChars = new char[] { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T',
Java 实现 RSA 非对称加密算法-加解密和签名验签
迪曼奥特迦-博客
06-12 1322
1.非对称加密算法简介 非对称加密算法又称现代加密算法,是计算机通信安全的基石,保证了加密数据不会被破解。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密(privatekey),因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。公钥和私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。常见算法:RSA、ECC。 RSA 加密算法是一种非对称加密算法,即 RSA 拥有一对密钥(公钥 和 私钥),公钥可公开。公钥加密的数据,只能由私钥.
非对称加密算法--RSA
互联网叫兽
01-29 596
一、概念 非对称加密有一对密钥:公钥 (publickey) 和私钥 (privatekey),因为加密和解密用的是不同的密钥,所以称为非对称加密。 公钥加密,私钥解密 私钥加密,公钥解密 二、特点 相对于对称加密,加密速度慢,效率低 相对于对此加密,安全性更高 适合加密少量数据 三、非对称加密算法 RSA(最常用) ECC Diffie-Hellman DSA 四、应用场景 4.1、信息加密 4.2、数字签名 私钥加密,公钥解密; 私钥只有一份,只要不泄露私钥,防止签名被伪造。 对哈希值进行
RSA非对称加密/解密和签名/验签
P.L.C的博客
02-19 2857
对称和非对称加密 1.什么是对称加密技术? 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密。 也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。 对称加密算法在电子商务交易过程中存在几个问题: 1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商
RSA签名验签工具windows_V1.4.zip_rsa_rsa2生成签名_rsa签名工具_工具_验签
09-19
RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名。该算法基于大整数因子分解的难度,即RSA难题。RSA算法有两个密钥:公钥和私钥。公钥可以公开,用于加密信息;而私钥...
python实现非对称加密算法_rsa非对称加密-python实现
weixin_39884323的博客
12-20 1919
Boblee人工智能硕士毕业,擅长及爱好python,基于python研究人工智能、群体智能、区块链等技术,并使用python开发前后端、爬虫等。1公私钥关系非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一...
Java Base64支持encodeBase64String和decodeBase64String的包
03-26
Base64工具类包,一般用于使用AES加密解密类中的使用工具类中需要引用的jar包
非对称加密 RSA算法
晨猫
03-24 864
RSA是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年一起提出的。当时他们三人都在麻省理工学院工作。RSA 就是他们三人姓氏开头字母拼在一起组成的。 RSA算法(可用于加密和数字签名)的安全性基于这样的事实:大整数的因式分解 被认为是‘难以破解’的。
Android数据加密之Rsa加密
05-08 227
前言: 最近无意中和同事交流数据安全传输的问题,想起自己曾经使用过的Rsa非对称加密算法,闲下来总结一下。 其他几种加密方式: Android数据加密之Rsa加密 Android数据加密之Aes加密 Android数据加密之Des加密 Android数据加密之MD5加密 Android数据加密之Base64编码算法...
RSA非对称加密算法
cyberpunk_Isme的博客
09-19 210
RSA算法是非对称加密算法:公钥,私钥 公钥和私钥的原理: 张三有一把公钥和一把私钥,将公钥送给李四,王五,赵六各一把,张三给李四写信,采用数字签名。首先将信件内容用hash函数进行计算,得到信件摘要密文,然后再加密生成数字签名, 然后将信件内容,签名和摘要一起发送给李四。 李四用张三的公钥进行解密,得到信件摘要密文1,信件内容和数字签名。取下数字签名,然后对信件内容用hash函数得到信件摘要密文2,将摘要密文2与1进行对比,如果吻合,则证明信件未被更改。 ...
RSA签名算法
m0_60252632的博客
01-24 3517
一、加密算法分类 1、密钥 密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。 2、加密算法分类 大体上分为单向加密和双向加密。 2.1、单向加密 单向加密就是非可逆加密,就是不可解密的加密方法,由于其在加密后会生成唯一的加密串,故而经常用于检测数据传输过程中是否被修改。常见的单向加密有MD5、SHA、HMAC。我们只是把他们作为加密的基础,单纯的以上三种...
RSA 非对称加密算法详细介绍
Java搜索工程技术栈
04-25 2215
背景 RSA 算法大家肯定都听说过了,它是一种常见的非对称加密算法,常用来对一些在网络上传输的敏感信息进行加密。 但具体流程不知道大家清楚不?本文将概述 RSA 算法的流程,并用一个简单示例进行阐述,最后讲解了一种意想不到的“旁门左道”的破解方式。 RSA 算法流程 具体算法流程如下: 找到互质的两个数,p和q, 计算N = p*q 确定一个数e, 使得e与(p-1)(q-1)互质, 此时公钥为(N, e), 告诉给对方 确定私钥d, 使得e*d-1...
关于非对称(RSA)加解密,签名验签
youngerlist的博客
12-14 916
网络安全
【加密算法】RSA非对称加密算法简介
lmj3732018的博客
02-27 6144
RSA(Rivest-Shamir-Adleman)是一种基于数论的非对称加密算法,广泛应用于数字签名、数据加密和密钥交换等领域。RSA的安全性基于大整数分解难题,即将一个大的合数分解成质数的乘积。下面让我们来深入了解一下RSA的工作原理。
java 非对称加密算法验签
06-18
在Java中,非对称加密算法主要用于安全通信中的密钥交换和数据签名非对称加密是指使用一对密钥,一个是公开的公钥,另一个是私有的私钥,它们互为互补,不能由一个单独地解密另一个生成的信息。 1. **公钥加密**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值