数据防篡改加验签基本方案

最新推荐文章于 2024-06-05 10:37:59 发布
最新推荐文章于 2024-06-05 10:37:59 发布
阅读量1.8k 收藏 1
点赞数
文章标签: 数据库 java c#
原文链接:https://segmentfault.com/a/1190000016526345
版权

方案

加签

  • 待加签数据整理为String
  • (待加签数据+密钥)一起转化为MD5
  • 结果写入数据库

验签

  • 待验签数据整理为String(逻辑必须同加签一致)
  • (待验签数据+密钥)一起转化为MD5
  • 比较与原签是否一致
public static String sign(String text, String salt, String inputCharset) {
    return DigestUtils.md5Hex(getContentBytes(text + salt, inputCharset));
}

public static boolean verify(String text, String sign, String salt, String inputCharset) {
    String mysign = DigestUtils.md5Hex(getContentBytes(text + salt, inputCharset));
    return mysign.equals(sign);
}

private static byte[] getContentBytes(String content, String charset) {
    if (charset == null || "".equals(charset)) {
        return content.getBytes();
    }
    try {
        return content.getBytes(charset);
    } catch (UnsupportedEncodingException e) {
        throw new RuntimeException("MD5签名过程中出现错误,指定的编码集不对,您目前指定的编码集是:" + charset);
    }
}

性能测试

执行100万组加验签操作,本机用时1400ms。也就是平均每组加验签用时0.0014ms(粗略估计)。

public static void main(String[] args) {
    FinanceAccount fa = new FinanceAccount();
    fa.setBalance(BigDecimal.TEN);
    fa.setLocking(BigDecimal.TEN);
    String salt = "dskfnweabghcxoihvwei";
    String signature = SecurityUtil.sign(fa.toSignString(), salt, null);

    int i = 0;
    long start = System.currentTimeMillis();
    while (++i < 1000000)
        if (SecurityUtil.verify(fa.toSignString(), signature, salt, null)) {
            SecurityUtil.sign(fa.toSignString(), salt, null);
        } else {
            System.out.println("verification fail!");
        }
    }
    System.out.println((System.currentTimeMillis() - start));
}
weixin_34347651
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
区块如何篡改_浅谈大数据篡改机制与区块链篡改技术
weixin_39646688的博客
12-20 647
数据的传统的篡改机制一般的篡改机制是基于加密算法的。选择密文安全(chosen ciphertextsecurity,即CCA-security)是公钥密码中很强的安全性概念,这个概念对存在主动攻击的许多加密应用中都是充分的。构造CCA安全的公钥密码体制具有重要的意义,如Bellare和Rogaway提出的OAEP体制就成为SET协议的加密标准。长期以来,只有很少的加密方案能在标准模型中被证...
数据安全篡改解决方案研究.pdf
10-29
数据安全篡改解决方案研究.数据安全篡改解决方案研究.
用数字名实现篡改
11-19 2079
    通过数字名来避免篡改的。一般思路如下:    1.将信息生成数字名,并将数字名用公私加密    2.用私钥解密数字名,然后将信息再生成一次名,将两个名作比较得出结论    以下用JAVA模拟过程:首先生成一个公钥一个私钥,分别保存文件为 public.key和private.key;任给一个信息文件 demo.txt,用private.key生成数字名(已加密),将名存放于文件sign.sgn;用公私 public.key 验证数字名。    名算法可选 SHA1WithRSA、
如何做到数据篡改
最新发布
Canon_YK的博客
06-05 570
通过建立完善的安全管理制度、采用先进的技术手段、加强对敏感数据的保护以及实施定期审查和监控等措施,可以有效地实施数据篡改,保护数据的完整性、真实性和可信度。未来,随着技术的不断进步和应用场景的不断拓展,数据篡改技术将不断完善和创新,为数据安全提供更加坚实的保障。它是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。例如,使用高强度的加密算法进行加密,限制对敏感数据的访问权限,确保只有经过授权的用户才能访问和处理敏感数据
数据篡改工作原理和例子
08-10
数据篡改工作原理和例子
数据篡改之主机加固篇
cnsinda_sdc的博客
01-05 685
在联网的智能设备中采集信息,远程传输存储到云服务平台,云平台对数据进行监管控制,随时随地的可以掌控设备,这可以大大的提高了运维人员的工作效率,减少工作了。但是在这过程中很容易遭到黑客入侵,黑客可以从云平台中盗取数据,破坏数据结构,造成设备停止运营,严重的造成设备瘫痪。智慧互联正在成为各个行业未来的发展方向,智慧互联包括物联网、万物互联,机器与机器,工业控制体系,信息化,也就是德国人所说的工业4.0。添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)
java SHA256withRSA,json数据证书加签
08-31
这个"JAVA-SHA256withRSA.java"文件提供了一个完整的工具类RSAUtils,包含了加签、验、公钥加密和私钥解密的功能。以下是关于这些知识点的详细解释: 1. **名(Signing)**: 使用SHA256withRSA进行名是将...
webapi接口请求数据篡改
08-17
"webapi接口请求数据篡改"是一个核心问题,它涉及到如何确保在客户端与服务器之间传输的数据不被中间人攻击或其他恶意行为篡改。在这个场景下,我们通常会采用数据名的技术来保证数据的完整性。 数据名是一种...
Java Http接口加签、验操作方法
09-01
Java Http接口加签、验操作是网络安全中常见的方法,用于确保数据在传输过程中未被篡改,保证接口调用的可靠性和安全性。在电商、支付等敏感业务中,这种做法尤为重要。 1. 业务背景 在处理电商或支付类接口时,...
使用数字名实现数据库记录篡改Java实现)
08-31
【使用数字名实现数据库记录篡改Java实现)】 在数据库系统中,确保数据的完整性和安全性至关重要。为了数据库记录被非法篡改,我们可以采用数字名技术。本文将探讨如何在Java环境中利用数字名来保护...
使用RSA对数据进行加签且验
lhy3323101的博客
04-24 1218
加签是为了验证接收到的数据的真实性问题,但此次我的应用场景是这样的: 因为要从一个系统发送Http请求到另一个系统的域名上去获取相应的数据,但是被请求的这个域名是外网域名(任何人都能通过请求这个域名地址来获取数据),所以简单的使用名来做一下校验,验不通过的请求则不允许获取数据。下面是具体的实践: 1.先使用java原生类生成一对密钥,数据请求段处理: 其中公钥是...
重放、篡改攻击的实现(Java版)
Mango的博客
12-14 4418
重放、篡改攻击的实现(Java版)
RSA加密 - 数据传输过程中的加密和篡改
字符集-utf8
12-04 6767
加密的数据太长怎么办?RSA的最大加密长度是多少?
MD5和数据篡改技术的本质与常用技术(转载电子书,经典)(本人备忘)( 数据信息加密后+篡改策略)
zy103118的博客
09-25 1067
md5=message digest 5  信息摘要算法 原始信息数据从发送方传输发送前md5计算出摘要,接收方接受后,将接受到的原始信息再次用md5计算出摘要,如果摘要一致则信息没篡改,如果传过来的摘要和接收方接受到原始信息后重算出来的摘要不一致,说明原始数据篡改了  ...
Java实现接口篡改
javaeEEse的博客
05-06 3904
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warni
基于令牌方式篡改数据
Leon_Jinhai_Sun的博客
11-17 493
package com.learn.api.controller; import java.util.UUID; import org.apache.commons.lang.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bi...
数据传输过程中加密与CA认证理解
浦江之猿的博客
06-07 4201
数据传输过程中加密与CA认证理解 正在使用安全知识实现数据在网上传输,由于自己没有这方面的知识,因此恶补了一下。在学习的过程中发现很多概念和知识点很容易让人迷惑,因此决定将自己对各知识点的理解记录于此,希望对各位的学习能起到帮助,并且衷心感谢各位大神纠正文中错误。 1 ,对称加密和非对称加密 对称加密:加密和解密使用的是同一套密钥,实现简单,但是安全强度低于非对称加密,加密效率高,因此常用于...
天融信网页篡改系统用户手册概览
天融信网页篡改系统是一款专门设计用于保护网站内容安全的解决方案,旨在止恶意攻击者篡改网页内容,确保用户访问的信息真实可靠。本手册详细介绍了系统的各项功能、安装步骤、配置管理以及卸载流程,适用于对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值