加签、验签是用来解决防篡改问题的
**
生成签名
**
1、参数排序
将需要签名的内容根据参数名称进行排序,排序规则按照第一个字符的ASCII码值递增排序(字母升序排序),如果遇到相同字符则按照第二个字符的ASCII码递增排序,以此类推。将参数内容进行排序,可以保证签名、验签双方参数内容的一致性。
****为什么会产生不一致?
签名方以 Json 格式将参数内容发送给验签方,验签方需要将 Json 格式的参数内容反序列化为对象,由于验签方可能使用不同的编程语言,不同的 Json 框架,所以会导致双方的参数顺序不一致。
2、参数拼接
将排序后的参数与其对应值,组合成“参数=参数值”的格式,并且把这些参数用&字符连接起来,此时生成的字符串为待摘要字符串。
3、摘要计算
通过摘要算法求待摘要字符串的摘要值,常用的摘要算法如MD5、SHA、HMAC等。
4、非对称加密
使用非非对称加密算法,利用客户端的私钥对摘要值进行加密,生成内容我们称之为签名。
5、发送请求
将参数内容、字符编码、签名方法(非对称加密算法)、签名发送给验签方。
**
验证签名
**
1、参数排序
将收到参数内容根据参数名称进行排序,排序规则与签名方保持一致。
2、参数拼接
拼接方式与签名方保持一致,生成待摘要字符串。
3、摘要计算
使用相同的摘要算法计算得到验签方摘要值。
4、非对称解密
使用相同的非对称加密算法,对收到的签名进行解密,得到签名方摘要值。
5、摘要比对
如果签名方摘要值等于验签方摘要值,则验签成功,否则验签失败。