MD5数字签名算法:生成签名和验签(附代码)

最新推荐文章于 2024-03-12 12:30:00 发布
VIP文章 最新推荐文章于 2024-03-12 12:30:00 发布
阅读量1.7w 收藏 34
点赞数 4
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watermelonmk/article/details/88354131
版权

一.背景

   为了增加接口的安全性(防止中间人攻击),现增加签名算法。此算法参考微信支付中的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。

二.  签名生成步骤

①设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。

注意如下规则:

◆参数名ASCII码从小到大排序(字典序);

◆如果参数的值为空不参与签名;

◆参数名区分大小写;

◆验证调用返回或主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。

②在stringA最后拼接上key(密钥)得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。

最低0.47元/天 解锁文章
可乐加辣椒ヾ(黄新东阳)
关注
  • 4
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5签名生成
11-21
android包MD5签名生成器。
数字签名md5校
jzfjay的专栏
01-05 605
数字签名无论是为了防止信息被篡改,还是为了防止信息的伪造,都具有较高的安全性。而MD5校则通常用于文件的校、数据传输过程中的证等方面。总之,数字签名MD5校两者虽然有相似之处,但是应用场景、精度、证方式等都存在一定的不同,需要根据具体的需求和情况来选择合适的证方式。:数字签名使用公钥加密和私钥解密的机制来证数据的安全性和完整性,而MD5校则是对数据的摘要信息进行计算并比对的过程。:数字签名的精度极高,几乎不存在误判的情况。数字签名MD5校都是用于证数据的完整性和安全性。
MD5签名方法
ddak56357的博客
09-10 886
1 /** 2 * md5签名 3 * @param plainText 要签名的字符串 4 * @param enc 要编译的格式 gbk;utf-8 5 * @return 6 */ 7 public static String MD5(String plainText,String en...
数字签名 — ECC算法
最新发布
qq_44005305的博客
03-12 1140
​互联网作为一种当今社会普遍使用的信息交换平台,越来越成为人们生活与工作中不可或缺的一部分,但是各种各样的具有创新性、高复杂度的网络攻击方法也是层出不穷。为了保障网络中数据传输的保密性、完整性、传输服务的可用性和传输实体的真实性、可追溯性、不可否认性,通常情况下所采用的方法除了被动防卫型的安全技术(如防火墙技术),很大程度上依赖基于密码学的网络信息加密技术。​数字签名是公钥密码学发展过程中衍生出的一种安全认证技术,主要用于提供实体认证、认证密钥传输和认证密钥协商等服务。
文件的 MD5 签名介绍
liaowenxiong的博客
06-21 1515
在 RFC1321 中有 MD5 的详细描述。简单的说,MD5 根据文件的内容用算法产生一个唯一的128位签名,用任何方法改变文件都会导致签名改变。尽管人们一直在讨论修改文件后能保持签名不变的理论可能性,但截止到目前还没有人能够做到。所以在文件使用前后各作一次 MD5检查,能够 99.9999% 的保证文件没有改变。 ...
开放api接口签名
weixin_30527143的博客
03-30 2064
在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 请求来源(身份)是否合法? 请求参数被篡改? 请求的唯一性(不可复制) 为了保证数据在通信时的安全性,我们可以采用参数签名的方式来进行相关证。 案列分析 我们通过给某 [移动端(app)] 写...
【Java】md5加密及数字签名
dyn的博客
02-10 4302
Java的md5加密及数字签名 Java中加密分为两种方式一个是对称加密,另一个是非对称加密。对称加密是因为加密和解密的钥匙相同,而非对称加密是加密和解密的钥匙不同。 对称加密与非对称加密的区别: 对称加密称为密钥加密,速度快,但加密和解密的钥匙必须相同,只有通信双方才能知道密钥。 非对称加密称为公钥加密,算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密。 1.生成钥匙对 package com.sjcredit.management.util; import
MD5加原理与Java示例
u010482601的专栏
09-09 4952
1 MD5算法原理 MD5算法的核心原理是利用hash的不可逆性,被加密后的明文无法通过解密函数得到明文,并且一旦明文被改变,加密后的密文也是完全不一样的。有了这个特性之后,支付机构就可以发现被篡改的明文了。MD5算法的过程分为5步:原文补位、添加长度、设置初始值、函数加工、拼接结果。 原文补位 MD5加密算法要求原文的位长对512求余的结果是448,所以原文的位长将被扩展至N*512+44...
MD5 算法
兴趣是最好的老师,勤能补拙
05-17 3374
MD5(Message Digest Algorithm 5)是消息摘要算法的一种,它可以将任意长度的“消息”(也可以是文件)计算出一个固定长度的“摘要”,通常是128位。MD5广泛应用于数字签名、数据完整性校、密码存储等领域。在Java中,可以使用java.security.MessageDigest类来实现MD5算法
生成签名|签名--MD5
csdn记录
07-18 560
md5生成签名签名
接口测试--参数实现MD5加密签名规则
q—qun1150305204的博客
01-12 868
生命不息,奋斗不止。每一份努力都不会被辜负,只要坚持不懈,终究会有回报。珍惜时间,追求梦想。不忘初心,砥砺前行。你的未来,由你掌握!生命短暂,时间宝贵,我们无法预知未来会发生什么,但我们可以掌握当下。珍惜每一天,努力奋斗,让自己变得更加强大和优秀。坚定信念,执着追求,成功终将属于你!只有不断地挑战自己,才能不断地超越自己。坚持追求梦想,勇敢前行,你就会发现奋斗的过程是如此美好而值得。相信自己,你一定可以做到!
md5前台加密签名算法js文件。。
07-29
md5 前台加密js文件,配合后台加密方法,后台加密见博文具体内容。
RSA、MD5对参数生成签名及接收方代码MD5RSASign).rar
03-09
RSA、MD5对参数生成签名及接收方代码MD5RSASign),可供学习设计参考。
java 加密签名算法
04-23
java中常用的base64编码,MD5,des加密,rsa 非对称加密
Md5Utils(接口防篡改算法).java
01-27
是用来解决防篡改问题的,将排序后的参数与其对应值,组合成“参数=参数值”的格式,并且把这些参数用&字符连接起来,此时生成的字符串为待摘要字符串。
API接口对接生成签名签名
11-01
API接口生成签名签名思路,本文只提供生成签名的思路和签名的思路,不喜勿碰
DELPHI版RSA算法
07-29
可设置任意秘钥长度,生成秘钥可按各种格式保存,可配合MD5, SHA1哈希算法签名,提供实用函数和类库,方便你在DELPHI程序中直接调用
java md5签名算法_MD5请求签名规则
weixin_39974223的博客
02-24 1285
MD5签名方法我们默认使用MD5的签名方法,也支持RSA256的签名方式。MD5签名规则构造待签名字符串。待签名字符的生成规则如下:所有发送到后端的请求参数均加入签名,除了sign字端所有参与签名的请求参数都按照名称字符升序排列(参数名称不允许相同)如果参数值带有中文, 需要制定字符集编码为UTF-8如果参数值为空,那么该参数不参与签名将采宝的合作秘钥作为最后一个参数, 参数名为:key, 参数...
PostMan高级用法,接口MD5+Secret签名Sign
weixin_42359392的博客
06-08 5035
前言:新公司初来乍到,后台使用的是常见的appId+secret用md5加方式证接口数据完整性,苦于经理给的一个main方法去测试,每次弄都感觉很麻烦,最近开了postman的高级用法,测试成功觉得还是不错的,在这分享一下。 1.首先,Tests是在接口响应后执行的脚本,而Pre-Request-Script是在接口请求前执行的脚本,这点注意。 2.进入postman,点击右上角这个按钮,可以查看当前的global变量,也就是全局变量,点击这个小眼睛可以看到当前已保存的全局变量。 接下来开始正
md5算法实现数字签名
12-29
MD5算法本身并不用于数字签名,而是用于生成消息摘要。数字签名是通过使用非对称加密算法(如RSA)来实现的。下面是一个使用MD5算法生成消息摘要,并使用RSA算法进行数字签名的示例代码: ```java import java.security.MessageDigest; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; public class MD5WithRSA { public static void main(String[] args) throws Exception { // 生成RSA密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 待签名的数据 String data = "Hello, world!"; // 使用MD5算法生成消息摘要 MessageDigest md5Digest = MessageDigest.getInstance("MD5"); byte[] digest = md5Digest.digest(data.getBytes()); // 使用私钥进行数字签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(digest); byte[] signatureBytes = signature.sign(); // 使用公钥进行 signature.initVerify(publicKey); signature.update(digest); boolean verified = signature.verify(signatureBytes); System.out.println("数字签名证结果: " + verified); } } ``` 这段代码首先生成了一个RSA密钥对,然后使用MD5算法生成消息摘要,接着使用私钥进行数字签名,最后使用公钥进行。请注意,这只是一个简单的示例,实际应用中还需要考虑更多的安全性和实现细节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值