php接口加密的两种方式

最新推荐文章于 2024-05-06 14:32:13 发布
最新推荐文章于 2024-05-06 14:32:13 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: php 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wei042/article/details/129361231
版权

在我们做项目的时候免不了使用接口请求数据,或者通过接口给其他应用提供数据,但是在网络请求中我们的数据是可以别一些软件抓取到的,这样我们的数据就会别泄露或者被人篡改,在我们实际项目中应该怎么处理呢?

下面先简单的说一下几种加密算法:

1.DES对称加密算法

全称为 Data Encryption Standard,是一种使用密钥加密的块算法。加密串的长度是64位(bit),超过位加密串被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。(16轮Feistel型迭代密码,分组长度64bit,用56bit密钥加密64bit长度)

2.AES高级加密标准

(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是DES的升级版,AES的分组长度是128bit,三种可选密钥长度128bit,192bit和256bit,轮数分别为10、12和14。
3.RSA加密算法是一种非对称加密算法,使用公钥加密的数据,利用私钥进行解密,加密或签名后的结果是不可读的二进制,使用时经常会转为 BASE64 码再传输.
4.SHA1和MD5是散列算法,将任意大小的数据映射到一个较小的、固定长度的唯一值。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。
接口加密第一种:
发送方和接收方约定一个加密的盐值,进行生成签名,双方对数据进行排序然后拼接上加密的盐值进行MD5加密然后就生成了一个签名,然后发送方和接收方接收到数据以后按彼此约定的加密步骤进行签名验证,这样保证了数据的准确性,不会被篡改,但是传输的数据是可以被他人可见的。
如:md5(url?age=12&name=xiaomign&key=1234567890)
接口加密第二种:
发送方和接收方约定一个加密的盐值,加密方法,加密向量,对数据进行对称加密,然后使用的时候进行解密。
如:

$method = "AES-128-CBC";
$key  = "2911827315869D7F";
$iv   = "1234567812345678";
$passcrypt = openssl_encrypt(json_encode(['name'=>'xiaoming', 'age' => 19]), $method, $key, OPENSSL_RAW_DATA, $iv);
echo base64_encode($passcrypt);

$data = base64_decode($request_data);
$data = openssl_decrypt($data, $method, $key, OPENSSL_RAW_DATA, $iv);
$data = json_decode($data, true);

我们使用的htts协议就是使用RSA算法和对称加密算法加密传输数据的
1.客户端向服务器端发起SSL连接请求;
2.服务器把公钥发送给客户端,并且服务器端保存着唯一的私钥;
3.客户端用公钥对双方通信的对称秘钥进行加密,并发送给服务器端;
4.服务器利用自己唯一的私钥对客户端发来的对称秘钥进行解密,在此过程中,中间方无法对其解密(即使是客户端也无法解密,因为只有服务器端拥有唯一的私钥),这样保证了对称秘钥在收发过程中的安全,此时,服务器端和客户端拥有了一套完全相同的对称秘钥。 5.进行数据传输,服务器和客户端双方用公有的相同的对称秘钥对数据进行加密解密,可以保证在数据收发过程中的安全,即是第三方获得数据包,也无法对其进行加密,解密和篡改。

以上内容纯属个人理解,如有错误欢迎指正,谢谢

10年php菜鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口测试加密解密以及接口签名sign原理
mango22_2的博客
05-30 5447
一、什么是加密以及解密 加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。 解密:将加密还原成原始数据 二、加密方式分类 对称式加密:对加密和解密使用的是同一个密钥 非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。 三、加密方式详解 1、加对称密技术: DES加密算法:加密安全性弱,一般应用于旧的系统里面 AES加密算法:一般用于前后端分离的接口加密 Base64加密算法:编码的方
PHP两种调用接口方式
青崖梦
01-14 1767
GET方式: GET比较简单 就不封装了 $url="https://text.xiaohuwei.cn/xs/svip.php?key=xiaohuwei";//大麦网数据 $file_content = file_get_contents($url);//返回标准的json $arr =(array) json_decode($file_content);//对json格式的字符串进行编码...
php接口数据加密、解密、验证签名
12-19
代码很简单,这里就不多废话了,直接奉上代码 复制代码 代码如下: <?php //header(‘Content-Type: text/xml; charset=utf-8’); include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.’phpsec’.DIRECTORY_SEPARATOR.’Math’.DIRECTORY_SEPARATOR.’BigInteger.php’); include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.’phpsec’.DIRECT
接口测试必备技能 - 加密和签名!
最新发布
m0_47485438的博客
05-06 711
1、什么是加密以及解密?加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据
三方对接时常用的加密方式
AnNanDu的博客
03-31 2170
一般在三方暴露对外api时都会通过加密参数来保证数据的不可篡改行,而加密方式多种多样,像MD5、sha1、Base64、sha256、AES等各种加密编码算法。 而在验证用户方面会用到分配给用户的appkey及appSecret等信息,在参数传递的时候会将appKey或者appId作为公共参数传递以在三方符合获取此账户权限及秘钥,而秘钥则是隐示的存在参数加密编码中,三方按相同规则加密编码比对传输编码来保证数据没有被篡改。 而还有可能会对接口版本跟请求有效期进行传参限制,会增加版本参数v及时间戳等参数来限
接口访问加密方式
热门推荐
tiansan的博客
11-28 1万+
接口加密方式设计: 请求时签名 请求的所有参数自然排列,先进行des加密再进行base64加密生成最新字符串(作为sign)。 把生成的sign+约定的秘钥拼接成新的字符串,进行md5加密成新的字符串(作为md5)。 例如:  // 1. 将参数按照 键 自然排序并拼成URL参数形式     $data['phone']='11111111111';       $data['u
常见加密分类以及接口sign签名
qq_23095607的博客
06-07 3921
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客
详解php用curl调用接口方法,get和post两种方式
12-19
本文将详细介绍如何使用PHP的cURL库来调用接口,特别是GET和POST这两种常见方法。 首先,我们来看客户端执行方法`request_post`。这个函数模拟了HTTP的POST请求。它接受两个参数:URL和POST数据。在函数内部,它...
php+uni-app AES加密解密.rar
05-20
AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,提供了强大的数据保护能力。下面我们将深入探讨PHP和uni-app如何实现AES加密解密。 1. PHP的AES加密解密: PHP提供了多种库来实现AES加密,...
RSA实现JS前端加密PHP后端解密功能示例
10-16
RSA算法是一种非对称加密算法,它基于两个密钥:公钥和私钥。在JS前端加密PHP后端解密的场景中,RSA扮演着关键角色,确保数据在传输过程中的安全。以下是对RSA在该场景下实现的详细解释: 1. **前端加密**: - ...
阿里大S,强推,接口测试之必会接口加密类型
fx20211108的博客
11-24 415
对称加密 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 定义 需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。 所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 因此加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。因为加密和...
常见的保证接口数据安全8种方案
m0_37062111的博客
01-09 4833
那么有哪些常见的保证接口数据安全的方案呢? 1. 数据加密,防止报文明文传输。 2. 数据加签验签 3. token授权认证机制 4. 时间戳timestamp超时机制 5. timestamp+nonce方案防止重放攻击 6. 限流机制 7. 黑名单机制 8. 白名单机制
接口对接常用加密方法
燃灯工作室
03-09 2737
和第三方对接加密,通常需要进行字段加密,再进行传输。 1.XML排序后加密 项目实践中,和百年保险对接使用到了这种加密 import xmltodict import hashlib from lxml import etree # 计算加密串 def xml_sorting_sha256(xml_str, secret_str): """ 插入xml字符串,返回排序好后并且加密的串 排序规则为 按字母升序排序后加上加密密钥secret,进行SHA-256加密
PHP接口加密
太阳上的雨天
11-15 6492
在工作中PHP接口开发是PHP常见的技术,通过对接口进行一些操作,可以访问接口获取数据,给app/前端提供数据接口等,如果接口没有加密,很容易发生盗用和不安全的操作.下面介绍一下常见的接口加密方法。 一.使用token进行加密解密,提高接口安全性 如app要请求用户列表,api是“index.php?module=user&action=list” app生成to...
Thinkphp 6 使用RSA非对称加密算法 对接口加密解密
chinanes的博客
11-14 2035
后台接口中 经常使用到加密算法 如何使用RSA 非对称加密 对数据进行加密传输。将下载好的RSA 算法 放入 到 TP6项目根目录下 extend 拓展目录中。使用系统自动生成的 32为加密进行加密解密。利用公钥加密,私钥解密做数据保密通信!利用私钥加密,公钥解密可以做身份验证。下载RSA 加密算法。
接口测试必备技能 - 加密和签名
软件自动化测试技术交流、资源分享
04-22 828
加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。
php api接口加密的两种方式
q8688的博客
06-08 1944
1.api接口加密 2.openssl_encrypt
php语言实现接口加密和解密
gzyx1988的博客
10-13 458
加密过程中,通过调用openssl_cipher_iv_length()获取加密算法所需IV向量长度,调用openssl_random_pseudo_bytes()生成一个随机的IV向量,然后调用openssl_encrypt()函数进行加密操作。在加密过程中,通过调用openssl_public_encrypt()函数对数据进行加密,然后通过base64_encode()函数将加密后的数据进行编码。数据加密是指把原有的明文按照一定的算法转化为密文,使得未得到相应密钥的人无法解读,从而实现数据的保密性。
短信验证码接口详览与开发指南
- 提供HTTP和WebService两种接口方式,其中WebService支持提交短信,客户可以根据项目的实际需求选择合适的编码方式(默认UTF-8)。 6. **客户端地址**: - 客户端需连接到指定的服务器地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值