php api加密方式,加密方式

最新推荐文章于 2024-05-11 00:36:35 发布
最新推荐文章于 2024-05-11 00:36:35 发布
阅读量291 收藏
点赞数
文章标签: php api加密方式

## 1签名 & 数据加密

### 1.1 简介

1.第三方从融易推平台获取aes_iv,aec_key和请求签名密钥(sign_key)。

2.双方每次API交互都需要做请求签名、加密处理。

### 1.2 公共参数

| 参数 | 类型 | 必填 | 描述 |

| --- | --- | --- | --- |

| data | string | 是 | 加密数据 |

| random | string | 是 | 随机数32位 |

| sign | string | 是 | 签名 |

| channel | string | 是 | 接口对应名称 |

| timestamp | int | 是 | 时间戳 |

| token | string | 是 | 随机数32位 |

| partner | string | 是 | 第三方标识 |

| sync | bool | 是 | 是否同步,默认请传false |

### 1.3 签名算法及规则

#### 1.3.1 描述

将参数按照 key 首字母排序后连接成字符串,再拼接有服务端 供的签名 key,最后 MD5 得到签名结果。(sync不参与验签)

#### 1.3.2 参数示例

```php

{

"data":"Kdijdiwe78&*Wjslfds",

"random":"7737261D-0C27-1652-AE4D-78521ECD722C",

"channel":"register_user",

"timestamp":12313212312

}

```

假设签名key(sign_key) :

```

dsf123fsfk123SJD

```

签名结果(sign):

```

MD5('register_userKdijdiwe78&*Wjslfds7737261D-0C27-1652-AE4D-78521ECD722C12313212312dsf123fsfk123SJD');

```

#### 1.3.3 示例代码

```php

public function createKey($data) {

ksort($data);

return md5(implode('' ,$data).Config::get('api.sign_key'));

}

```

### 1.4 Data 参数加密算法及协商密钥

#### 1.4.1 描述

参数使用 AES 加密,解密 key 有服务端供,注意:在用 java 语言加密时要注意, AES/CBC/NoPadding 模式下当加密数据长度不是 16 的整数倍时不补 0,所以要实现长度不是 16 的整数倍,要自动补 0。

#### 1.4.2 代码示例

php 加密

```php

public static function apiEncrypt($data) {

$key = Config::get('api.aes_key');

$iv = Config::get('api.aes_iv');

$cipher = MCRYPT_RIJNDAEL_128;

$mode = MCRYPT_MODE_CBC;

$data=json_encode($data);

$encrypt_data = mcrypt_encrypt($cipher,$key, $data, $mode, $iv); $data= base64_encode($encrypt_data);

return $data;

}

```

php 解密

``` php

public function apiDecrypt($data) {

$key = Config::get('api.aes_key');

$iv = Config::get('api.aes_iv');

$cipher = MCRYPT_RIJNDAEL_128;

$mode = MCRYPT_MODE_CBC;

$data= base64_decode($data);

$encrypt_data = mcrypt_decrypt($cipher,$key, $data, $mode, $iv);

$encrypt_data = str_replace("\0","",$encrypt_data);

$data= json_decode($encrypt_data,true);

return $data;

}

```

#### 1.4.3 php7 代码示例

加密

```php

public function apiEncrypt($data)

{

$key = $this->initParams['aes_key'];

$iv = $this->initParams['aes_iv'];

$data=json_encode($data);

$message_padded = $data;

if (strlen($message_padded) % 16) {

$message_padded = str_pad($message_padded,strlen($message_padded) + 16 - strlen($message_padded) % 16, "\0");

}

$encrypt_data = openssl_encrypt($message_padded,"aes-128-cbc", $key,OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);

$data= base64_encode($encrypt_data);

return $data;

}

```

解密

```php

public function apiDecrypt($data)

{

$key = $this->initParams['aes_key'];

$iv = $this->initParams['aes_iv'];

$data= base64_decode($data);

$decryptData = openssl_decrypt($data, "aes-128-cbc",$key,OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);

$decryptData = str_replace("\0","",$decryptData);

$data= json_decode($decryptData,true);

return $data;

}

```

烨轩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DES 加密
爱生活,爱CODING,爱算法
04-16 910
最近项目需要保存密码,对于客户来说 密码对他来说是透明的! 业绩预算=
加密
u012167213的博客
11-08 214
MD5(不可逆)+Base64RSA(非对称加密) 1324–密钥1加密–>密文+密钥2–>使用者MD5(不可逆)+Base64使用Base64需要导入jar包:commons-codec-1.8.jar对一字符串进行加密package org.tarena.note.util;import java.security.MessageDigest;import org.apache.commons
php api接口加密的两种方式
q8688的博客
06-08 1937
1.api接口加密 2.openssl_encrypt
php用户鉴权,app开发之鉴权 PHP
weixin_42509409的博客
03-10 546
当我们在写接口的时候,一定会碰到接口安全相关。一般会有两种情况。不需要用户参与,比如客户端读取新闻列表、用户列表。需要用户参与,比如修改用户的信息,评论新闻的内容等。针对1的设计,可以在公共参数上下功夫,比如一般框架的请求都会有“controller”"action",然后客户端和服务端再定义一个加密字符串,比如"!@#$%",然后进行字符串排序拼接,然后hash。(比如md5),客户端在发送请求...
API接口加密原因及PHP实现方法探讨
最新发布
高性价比服务器就选:蓝易云
05-11 206
通过以上探讨的PHP实现方案,我们可以有效增强API接口安全,保护数据传输的安全性与完整性。当然,在实际应用中,可以根据不同的业务场景选择合适的加密策略和加密算法。不过,需要注意的是,尽管加密可以提高安全性,但也会增加计算和传输开销。因此,在API设计时要根据业务需求和安全性要求进行权衡。除了加密解密之外,为了防止数据被篡改,可以对数据进行签名,同时在客户端进行验证。在API端将传输的数据进行加密处理。这里采用公钥加密,私钥解密的策略。在客户端收到加密的数据后,可以通过私钥进行解密。
api接口为什么需要加密,PHP接口加密的方法有哪些
wangxuanyang_zer的博客
10-11 624
许多应用程序需要在不同系统之间传输敏感数据,例如用户凭据、个人信息、金融信息等。接口加密可以确保这些敏感数据在传输过程中不会被未经授权的访问者窃取。:在数据通过互联网传输的过程中,存在中间人攻击的风险,即攻击者可以拦截和窃取数据。使用加密协议(例如HTTPS)可以减少或消除这种风险,因为数据在传输过程中是加密的。:接口加密还有助于确保数据的完整性,即数据在传输过程中没有被篡改。通过使用加密算法,接收方可以验证数据是否在传输期间被篡改。
PHP实现sha-256哈希算法
we
06-04 7477
哈希 又称作 “散列”,它接收任何一组任意长度的输入信息,通过 哈希 算法变换成固定长度的数据指纹,该指纹就是 哈希值。总体而言,哈希 可理解为一种消息摘要。在 PHP 中有这个函数 hash(),可以计算字符串的哈希值,出于好奇我 Google 了一下哈希计算的具体步骤,并使用 PHP 编写了一套计算 sha-256 哈希值的代码。当然除了 sha-256 以外还有一些别的哈希算法,只是目前 sha-256 用的多一些。下面是目前 美国国家标准与技术研究院 发布哈希算法:在编写过程中我主要参考了以下文档和
api接口加密
weixin_43020203的博客
11-07 541
在接口开发中,为了客户请求安全,常常要对其进行加密操作 加一个访问token。 例如你的api地址是http://www.example.com/api.php 需要接受的参数有a,b,c三个 那么可以加一个验证token(通过约定的key加密生成)。 例如 $a=1; $b=2; $c=3; $key=‘abcdef’; token=sha1(token=sha1(token=sha1(a.b....
单页源码加密屋zip文件加密API源码
05-09
【标题】中的“单页源码加密屋zip文件加密API源码”指的是一个用于加密ZIP文件的API系统,它的核心功能是为ZIP档案提供安全的加密服务,可能包含了一套完整的源代码,允许用户在单个网页界面上操作。这个API源码可能...
php加密的两个扩展
08-31
- **在PHP中的应用**:PHP可以通过PECL或其他方式加载DLL扩展来增加其功能,比如加密和解密库。 - **使用难题**:如果你表示没看懂且不会用,可能是因为缺少使用文档或需要了解如何在PHP环境中正确配置和调用DLL。...
PHP 加密 Password Hashing API基础知识点
10-15
在本篇文章里小编给大家分享的是一篇关于PHP 加密 Password Hashing API基础知识点,有兴趣的朋友们可以学习下。
php+js实现rsa非对称加密apicloud接口加密
07-26
在使用apicloud开发app的时候我们通常使用对称加密方式,甚至不加密 只是通过https加密数据 ,但是依然风险很大,特别是对于关键数据的保护,账号密码支付密码等,此工具可以帮你实现全球最流行最安全的数据保障。
PHP加密系统源码完美运营
03-15
1. 全面的加密功能:不仅包括数据存储加密,还可能涵盖代码混淆、API接口加密等,确保整个系统的安全性。 2. 性能优化:在保证安全的同时,优化加密算法和流程,减少对系统资源的占用,提高运行效率。 3. 用户友好...
易语言与PHP加密通讯协议
08-20
易语言与PHP加密通讯协议源码系统结构:Login,GET_ClinetKey,GET_ServerKey,STR_Decode,STR_Encode,STR_POST,STR_HEXByte,STR_ByteHex,STR_ARSC,OpenCom,StopCom,CoCreateGuid, ======程序集1 || ||------_启动子程序...
PHP接口加密
太阳上的雨天
11-15 6488
在工作中PHP接口开发是PHP常见的技术,通过对接口进行一些操作,可以访问接口获取数据,给app/前端提供数据接口等,如果接口没有加密,很容易发生盗用和不安全的操作.下面介绍一下常见的接口加密方法。 一.使用token进行加密解密,提高接口安全性 如app要请求用户列表,api是“index.php?module=user&action=list” app生成to...
PHP openssl_decrypt 加密用户名、密码,密文传输数据,js的CryptoJS数据加密解密踩坑集合
宇飞林海的博客
11-22 3729
php 1.需要开启openssl扩展 2.注:php 的 mcrypt_ 函数簇在 7.1.0 版本中开始 deprecated,并在 7.2.0 版本中彻底废弃。其实在 2015 就已经开始建议大家使用 openssl_encrypt/openssl_decrypt 来代替 mcrypt_encrypt/mcrypt_decrypt,缓冲了 N 久,这一天终于在 7.2.0 版本上到来了。 openssl_decrypt 的 OPENSSL_ZERO_PADDING默认会补零到16位 aes
openssl_encrypt扩展使用aes加密
weixin_43421290的博客
12-14 628
/** * 测试 */ public function actionTest(){ $key = '######AEAD_AES_256_GCM####121212'; $str = '123456sssss'; $encrypt = $this->encrypt($str,$key); $decrypt = $this->decrypt ($encrypt,$key); var_dump
API 接口加密及请求参数加密
热门推荐
GeeLoong`s Blog
09-25 1万+
API开发过程中我们不妨会考虑接口安全问题;那么该如何防范呢,以下是我个人的简单总结。 这里只讨论数据加密问题,不讨论token认证问题,关于token认证问题,可以参考其他相关博客。 以下是本人用过的几种加密方法的精简版,当然,也可在以下基础上做些处理,如: 参数排序、 随机字符串、 时间戳、 签名等等,同时还可以配合https来使用 ,具体情况看自己的业务需求。 一、签名加密方式...
前后端分离API接口如何加密 —— AES加密方案
zhengTornado的博客
08-18 5479
场景还原:页面中需要展示手机号,身份证号,因为是前后端分离,所有接口API地址有可能暴露,这样不怀好意的人可以拿到个人敏感信息 解决方案: 1. 敏感信息加掩码,例如:接口返回130**12这样的手机号。弊端:在有表单中无法实现这种方案。 2. 后端加密,前端解密的方式(本文采用的方式),前后端统一加密方案,salt字符串等信息。弊端:前端js无法做到高级加密,salt可以被查到,但是成本相对较高。 后台加密工具类 package org.jeecg.modules.system.util; im.
三未信安加密php
11-10
三未信安加密机是一款专门用于加密数据的设备,具有高安全性和稳定性。它采用先进的加密算法和技术,能够有效保护数据的隐私性和完整性。这款加密机在PHP环境下使用,能够为PHP应用程序提供更高级别的数据安全保护。 首先,三未信安加密机可以通过PHP扩展库的方式轻松集成到PHP应用中。这样,开发人员可以借助三未信安加密机提供的API接口,轻松实现对数据的加密和解密操作,为应用程序的数据安全提供了有力保障。 其次,使用三未信安加密机可以有效防范各类攻击和数据泄露风险。它能够对数据进行高强度的加密,即使数据被非法获取,也无法解密破译,保护了用户的隐私信息不受侵害。 另外,三未信安加密机还能够为PHP应用程序提供更高效的性能和稳定性。由于它专注于数据安全加密处理,可以减轻应用服务器的计算压力,提高应用程序的响应速度,减少对服务器资源的消耗。 总的来说,三未信安加密机在PHP环境下的应用,为用户的数据安全提供了全方位的保护和支持,是一款非常值得推荐的安全加密设备。使用它可以有效保障PHP应用程序的数据安全,防范各类安全风险,是企业和组织在数据保护方面的理想选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值