如何构建数字签名密钥?

最新推荐文章于 2024-01-02 17:19:18 发布
最新推荐文章于 2024-01-02 17:19:18 发布
阅读量677 收藏
点赞数
分类专栏: coding技巧 java 文章标签: https http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43744732/article/details/123212313
版权

数字签名

为保证数据传输过程中的数据真实性,完整性和不可抵赖,我们需要对数据进行数字签名,在接收接口请求后进行签名校验。

签名机制如下:

  1. 采用MD5 产生签名摘要。
  2. 待签名原文是各请求参数的值按照文档中自上而下的顺序组拼装成的字符串,不包括 sign 本身,如果字段值为空或者字段不存在则参数不参与拼装。
  3. sign=MD5(参数1+参数2+…+参数n+key),其中key 为用户秘钥(可以为任意字符的md5转换,也可以是其它的)。
  4. base64 编码的字符集为 UTF-8。
  5. 输出结果为 32 位大写字符串

【代码实现】

image-20220301181202670

image-20220301181405675

import java.security.MessageDigest;


public class md5test {


    public static String md5(String content) {
        return md5(content, false);
    }

    public static String md5(String content, boolean is16) {
        if (content == null) {
            return null;
        } else {
            try {
                MessageDigest digest = MessageDigest.getInstance("MD5");
                digest.update(content.getBytes());
                return is16 ? getEncode16(digest) : getEncode32(digest);
            } catch (Exception var3) {
                return null;
            }
        }
    }

    private static String getEncode32(MessageDigest digest) {
        StringBuilder builder = new StringBuilder();
        byte[] var2 = digest.digest();
        int var3 = var2.length;

        for(int var4 = 0; var4 < var3; ++var4) {
            byte b = var2[var4];
            builder.append(Integer.toHexString(b >> 4 & 15));
            builder.append(Integer.toHexString(b & 15));
        }

        return builder.toString();
    }

    private static String getEncode16(MessageDigest digest) {
        StringBuilder builder = new StringBuilder();
        byte[] var2 = digest.digest();
        int var3 = var2.length;

        for(int var4 = 0; var4 < var3; ++var4) {
            byte b = var2[var4];
            builder.append(Integer.toHexString(b >> 4 & 15));
            builder.append(Integer.toHexString(b & 15));
        }

        return builder.substring(8, 24).toString();
    }
    public static void main(String[] args) {
        String url = "https://picgo-xxxxxxxxxx.oss-cn-guangzhou.aliyuncs.com/typoreimgs/image-20220228141923563.png";
        StringBuffer stringBuffer = new StringBuffer();
        stringBuffer.append(url);
        stringBuffer.append("19d221875903d8d1744651a37a768bda");
        String sign = md5(stringBuffer.toString()).toUpperCase();

        System.out.println("测试sign:"+sign);
    }
}
菩提树下的呆子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端到端:端到端是一个加密,加密,解密,数字签名和验证签名消息的密码库(实现OpenPGP)
02-03
端到端实施OpenPGP标准,IETF RFC 4880,从而实现密钥生成,加密,解密,数字签名签名验证。 我们将发布此库以启用社区审核。 有关更多背景信息,请参见。 该项目的文档存储在我们的。 如果您打算为该项目做出...
签名密钥与加密密钥
Mr.Yi的博客
07-08 333
在非对称加密体系中,很多论文中经常提及用公钥pk加密信息。只不过这一点在大多数论文中被忽略了。用公钥对信息签名进行验证。然而实际上,为了安全,
生成数字签名
昨天今天和明天
07-12 2085
这篇Java教程基于JDK1.8。教程中的示例和实践不会使用未来发行版中的优化建议。 生成数字签名 你将要创建的GenSig程序将使用JDK安全API为使用私钥的数据生成密钥数字签名,并将公钥和签名导出到文件中。应用程序从命令行获取数据文件名。 以下步骤演示了如何创建GenSig示例程序 1. 准备初始程序结构 创建一个名为GenSig.java的文本文件。输入初始程序结构(import语句、...
ECDSA数字签名算法
weixin_33913332的博客
12-04 2644
一、ECDSA概述椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer fact...
密钥/签名基础学习了解
fjigww
06-03 1291
1.cer文件:用于存储公钥证书的文件格式 2.公钥/私钥:不对称加密方式 1.数据加密,防止传输过程中被看到 2.保证数据来源,防止冒充 公钥:给大家用的,可发布给别人,让别人下载,其作用是用来加密/验章的 私钥:属于自己的,不可公开,其作用是解密/签章 每一个密钥的加密算法都是不同的 公钥加密的内容只能私钥解密,私钥加密的内容只能公钥解密 3.数字证书:采用公钥体制,利用一对互相匹配的密钥进...
android对应用进行签名(生成签名文件秘钥key)
baidu_40537062的博客
12-28 1742
文章目录1.缘起:传apk到google play,说是apk没有签名2.根据google官网上的指导出了问题:JKS秘钥库使用专用格式。建议使用。。。3.解决方法 1.缘起:传apk到google play,说是apk没有签名 2.根据google官网上的指导出了问题:JKS秘钥库使用专用格式。建议使用。。。 对应用进行签名(google play)要翻墙 3.解决方法 参考下面的博客: JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore 生成的秘钥问题如下图:
StrongKey CryptoCabinet:支持FIDO的云文件加密,具有集中式密钥管理功能。-开源
05-13
CryptoCabinet利用StrongKey CryptoEngine(SKCE)(此站点上的另一个FOSS)执行FIDO U2F强身份验证,加密/解密,数字签名和云集成。 CryptoCabinet是一个强大的示例,展示了StrongKey CryptoEngine的创新功能。 在...
ZidooDigitalSignage:ZIDOO X9SX8上的数字标牌应用演示项目
05-16
Zidoo数字标牌 ZidooDigitalSignage是一个用于数字标牌... 为避免这种情况,请使用您自己的有效密钥对apk进行签名。 预览影片 Prview照片 广告播放器 多视图显示(HDMI输入+视频播放+网页浏览) 多视频解码 屏幕
论文研究-一种无证书的移动Ad hoc网络密钥管理方案.pdf
09-11
其安全性基于有限域GF(q3)...文中给出了一种新的基于GH-PKC的类ELGamal数字签名算法,并在此基础上构建了基于GH-PKC的盲签名方案,其安全性等价于解GF(q3)上离散对数困难问题,但是传输的数据量只有传统方案的1/3。
论文研究-AES与RSA算法优化及其混合加密体制.pdf
07-22
在此基础上,结合两种算法的优点,并采用消息摘要、数字签名、数字信封等技术构建了一个既方便密钥管理又确保加密解密效率的混合加密体制。实验结果表明优化后的算法在运算速度上有一定优势并且有较高的可行性。
2.7创建签名密钥和证书
qq_67605201的博客
09-04 291
接2.62.7创建签名密钥和证书修改配置文件将替换为创建文件,内容如下:2.8定义用户、租户和角色(1)设置环境变量(2)创建keystone相关内容(3)清除环境变量。
Git 配置ssh验证 签名
mobeiCanyue
06-27 1539
首先你得装了git,linux 自带的,Windows自己下载配置一下。
golang工程组件篇 轻量级认证机制jwt之HS、RS. ES、ED签名密钥生成
SMILY12138的博客
05-30 306
ED(Edwards-curve Digital Signature Algorithm)是一种基于Edwards曲线密码学的非对称加密算法,在JWT中,我们可以使用ED25519和ED448两种不同长度的Edwards曲线作为加密算法。在JWT中,常用的签名算法有HS、RS、ES和ED等。在这个例子中,我们使用crypto/ecdsa包生成了一个基于P-256曲线的ECDSA密钥对,并将其用作签名秘钥。HS、RS、ES和ED是JWT中常用的签名算法,在Golang中可以使用相应的包生成相应的密钥
生成自签名证书:生成证书和秘钥
weixin_30603633的博客
02-21 719
生成证书和秘钥 简单生成的方法: 1、mkdir /certs 2、cd /certs 3、生成自签名证书 sudo openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout registry.key -out registry.crt 录入证书信息:CN Guangdong shenzhen albb...
密码学:带密钥的消息摘要算法一数字签名算法
最新发布
Shujie
01-02 1251
在微软 (Microsoft) 、Adobe等软件产品中,我们常常需要输入序列号,那么序列号是什么?它背后用到的技术是什么?它实现算法又是什么?然后什么是数字签名?它和手写的签名又有什么区别和联系?本文将为你揭晓答案。消息摘要是一种通过对任意长度的输入数据进行处理,生成固定长度的输出字符串的算法。它也被称为哈希函数或散列函数。无论输入数据的长度如何,消息摘要算法生成的输出都是固定长度的。常见的摘要长度包括128位、256位等。不同的输入数据应该生成不同的摘要。
常见加密分类以及接口sign签名
qq_23095607的博客
06-07 3774
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客
Golang RSA 生成密钥、加密、解密、签名与验签
Dablelv 的博客专栏。
09-06 1492
RSA 算法的安全性基于这个问题的难解性,目前还没有高效的方法可以在合理的时间内分解大整数。RSA 是最常用的非对称加密算法,由 Ron Rivest、Adi Shamir、Leonard Adleman 于1977 年在麻省理工学院工作时提出,RSA 是三者姓氏首字母的拼接。RSA 是一个非对称加密算法,虽然私钥也可以用于加密数据,但因为公钥是对外的,所以加密数据的意义不大,因为知道公钥的所有人都能解密。而私钥则用户签名,公钥用于验签。RSA 支持变长密钥非对称加密,需要加密的文件块的长度也是可变的。
数字签名是什么?公钥和私钥是什么
HHoao的博客
12-30 1675
数字签名是什么?公钥和私钥是什么
NTRU数字签名算法流程
05-15
NTRU数字签名算法是基于格的密码学的一种签名算法,其...需要注意的是,NTRU数字签名算法的安全性与参数选择有关,应根据具体情况选择合适的参数。同时,由于该算法涉及到多项式运算,因此需要进行一些优化以提高效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值