接口加密

最新推荐文章于 2024-02-24 13:22:36 发布
最新推荐文章于 2024-02-24 13:22:36 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 技术使用总结 文章标签: 算法 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44993313/article/details/104856751
版权

1. 接口加密

1.1 接口加密介绍

目的 : 为了保证接口请求调用中传递参数, 返回结果, 数据的安全性 ; (http请求, 默认传递的参数都以明文进行传递);

抓包工具 : fiddler , Wireshark ;

1.2 摘要算法

散列算法 , hash算法 ----------> MD5 , SHA-256 ;

特点 :

1). 不可逆 ; 只能加密 , 不能解密 ;

2). 无论明文长度多长 , 加密之后得到的密文长度永远固定 ;

3). 可以使用穷举法进行破解 ;

123456			e10adc3949ba59abbe56e057f20f883e
111111			e10adc3949ba59abbe56e23892830294
654321			e10adc3949ba59abbe56e05238928943
123123			28372237873273728734827847287482

4). 解决方案 : 加盐;

1.3 对称加密

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tQVLL4PK-1584155224241)(assets/image-20200313163118368.png)]

1.4 非对称加密

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QArBDMkB-1584155224243)(assets/image-20200313163630178.png)]

这两把钥匙 , 是成对出现的 ;

1.5 数字签名

目的 : 为了验证消息在网络传输的过程中, 有没有被别人篡改过 ;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6FPqzPH3-1584155224243)(assets/image-20200313164344315.png)]

应用场景: 在令牌中(jwt) , 支付接口调用(微信, 支付宝) ;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-obCOTo4U-1584155224244)(assets/image-20200313164637974.png)]

1.6 OpenSSL生成密钥对

RSA 算法 ;

生成私钥 : openssl genrsa -out ../mycerts/rsa_private_key.pem 2048

生成公钥 : openssl rsa -in ../mycerts/rsa_private_key.pem -pubout -out../mycerts/rsa_public_key_2048.pub

私钥格式转换 : openssl pkcs8 -topk8 -inform PEM -in ../mycerts/rsa_private_key.pem -outform PEM -nocrypt > ../mycerts/rsa_private_key_pkcs8.pem
树叶要走风怎么挽留
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Api接口加密策略
weixin_33877885的博客
12-19 2952
接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3...
API安全设计——实现接口加密
最新发布
m0_61869253的博客
06-23 761
如果需要更高级别的安全性,可以自定义加密算法对API接口的数据进行加密。这通常涉及到加密算法的选择、密钥管理、加密模式等因素。另外,加密算法和密钥的管理也需要严格控制和保护,以防止密钥泄露和数据被破解的风险。
资深8年测试整理,接口测试必备-加密与签名,让你不再走弯路...
分享测试知识
10-12 205
1、接口加密解密1)什么是加密以及解密?加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据2)加密方式分类?对称式加密:对加密和解密使用的是同一个密钥非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。2、加密方式1)加对称密技术DES加密算法加密安全性弱,一般应用于旧的系统里面AES加密算法:一般用于前后端分离的接口加密Base64加密算法:编码的方式。
接口对接常用加密方法
燃灯工作室
03-09 2746
和第三方对接加密,通常需要进行字段加密,再进行传输。 1.XML排序后加密 项目实践中,和百年保险对接使用到了这种加密 import xmltodict import hashlib from lxml import etree # 计算加密串 def xml_sorting_sha256(xml_str, secret_str): """ 插入xml字符串,返回排序好后并且加密的串 排序规则为 按字母升序排序后加上加密密钥secret,进行SHA-256加密
PHP接口加密
太阳上的雨天
11-15 6497
在工作中PHP接口开发是PHP常见的技术,通过对接口进行一些操作,可以访问接口获取数据,给app/前端提供数据接口等,如果接口没有加密,很容易发生盗用和不安全的操作.下面介绍一下常见的接口加密方法。 一.使用token进行加密解密,提高接口安全性 如app要请求用户列表,api是“index.php?module=user&action=list” app生成to...
USB接口加密软件
12-25
USB接口加密软件是一种重要的数据安全解决方案,主要用于保护个人或组织的电脑免受通过USB设备传播的潜在威胁。在数字化时代,U盘等便携式存储设备成为数据交换的常用工具,但同时也可能成为恶意软件、病毒和数据...
SpringBoot接口加密解密统一处理
08-25
总结来说,SpringBoot接口加密解密的统一处理可以通过以下步骤实现: 1. 定义自定义注解`DecryptRequest`和`EncryptResponse`,分别用于控制请求解密和响应加密。 2. 创建一个工具类`NeedCrypto`,用于判断接口是否...
vue接口请求加密实例
10-14
主要介绍了vue接口请求加密实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
php-app开发接口加密详解
10-18
综上所述,接口加密的目的是保护数据安全,防止数据在传输过程中被篡改。通过在客户端和服务器端分别进行签名生成和验证,确保了接口调用的完整性和一致性。这种加密规则提供了一种相对安全的数据交换机制,但实际...
asp.net mvc webapi 实用的接口加密方法示例
10-19
本篇文章主要介绍了asp.net mvc webapi 实用的接口加密方法示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
api验证接口参数加密+时效性验证+私钥+Https
07-26
接口参数加密+时效性验证+私钥+Https
浅谈接口加密
闪亮伞的博客
07-24 2609
客户端在跟服务端进行数据交互的时候,比如登录操作,打开调试窗口,我们在输入用户名密码之后点击登录,可以看到我们调用的登录接口,在接口的返回数据中,可以看到登录的用户名和密码是明文显示,说明该接口没有进行加密操作。如果一个登录接口加密的,那么我们在接口工具中直接使用用户名、密码登录是无法登录成功的,即使你的用户名密码正确,他还是会提示你的用户名密码不正确。......
接口加密_记录
梦华空影的博客
06-23 138
1、客户端获取sign /** * 获取sign * @param array $param 客户端参数数组 * @param int $timestamp 时间戳 */ function getSign($param){ krsort($param); //将参数数组按key值从大到小排序 $x_key = 'xxxx'; //自定义字符串 $str = ''; if(!empty($param)){ foreach($param as $k=>$v){ $str .=
接口加密处理
weixin_40611700的博客
11-30 4165
如何处理接口加密
加密接口测试
weixin_43936332的博客
04-01 597
一般的接口测试工具都会提供一个User Auth/Authorization的选项,以Postman为栗子,你可以看到以下的选项:基本认证(Basic Auth)摘要认证(Digest Auth)OAuth 1.0aOAuth 2.0(最常见,现在的网站接口多数提供此用户认证方式)在对应的工具上,你可以选取对应的用户认证选项,这里CC先生主要介绍如果用Python如何实现用户认证。
接口数据加密方式
m0_38084895的博客
12-26 1122
对API接口数据加密 对请求来源IP地址进行判断 对appid进行确认是否存在 判断时间戳是否在有效时间内 对验签sign进行校验,判断是否正确 对某些特定请求利用Token进行校验(判断token是否正确和token是否可用) 主要在过滤器和拦截器中集中处理,对于token也可利用spring的AOP进行处理等 ...
接口加密】理解接口加密的基础概念
lmj3732018的博客
02-24 4878
接口加密是指在数据传输过程中,对接口进行加密处理,以确保数据在传输过程中的安全性和完整性。它通过对数据进行加密、数字签名等方式,防止数据被未经授权的第三方访问、篡改或窃取。
springboot接口加密算法
05-09
Spring Boot 接口加密算法是指在 Spring Boot 项目中,对接口传输的数据进行加密保护,以确保传输数据的安全性。常见的接口加密算法有对称加密算法和非对称加密算法。 对称加密算法使用相同的密钥来加密和解密数据,其优点是加密和解密速度快,但缺点是密钥容易被攻击者获得从而导致数据泄露。 常见的对称加密算法有 DES、3DES、AES 等。 非对称加密算法使用公钥和私钥进行加密和解密,公钥可以公开使用,私钥只有拥有者可以使用,其优点是安全性高,但缺点是加解密速度较慢。常见的非对称加密算法有 RSA、DSA 等。 在 Spring Boot 项目中,可以使用 Spring Security 和 HTTPS 两种方式来实现接口加密保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值