接口签名、加解密

已于 2022-10-15 15:07:21 修改
阅读量1.5k 收藏 6
点赞数
文章标签: postman jmeter 集成测试
于 2022-09-02 14:09:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45497242/article/details/126661658
版权

加密:明文转密文,防止信息泄漏或被篡改

解密:将密文还原

一、加密方式分类

对称式加密:加密和解密的密钥是相同的

非对称式加密:需要公钥和私钥,可相互加解密

二、加密方式

  1. 对称加密方法:

DES

AES

BASE64

  1. *非对称加密方法:

RSA

应用1:公钥加密,私钥解密

应用2:数字签名(用私钥加密),验证签名(公钥解密、身份验证)

数字证书:由第三方CA(数字证书颁发机构)对公钥加密,包含用户基本信息及公钥信息。

MD5(完全不考虑解密,也叫哈希算法)

Postman:

//times需要加密的变量

var times=new Date().getTime()

console.log(times)

//使用MD5加密变量(根据项目需要使用加密函数)

var newtimes=CryptoJS.MD5(times).toString().toUpperCase()

console.log(newtimes)

Jmeter(beanshell):

加密:
1、将加密jar包放lib\ext下(或在测试计划界面的添加)

2、测试计划右键——添加——前置处理器——Beanshell预处理程序中import加密类

3、vars.get()获取传入参数值

4、调用函数加密,vars.put()将加密后的值传给指定变量名(${变量名})

解密:

将加密jar包放lib\ext下(或在测试计划界面的添加)

后置处理提取器提取返回信息(token)

3、测试计划右键——添加——后置处理器——Beanshell后置处理程序中import解密类

4、vars.get()获取传入参数值

5、调用函数解密

6、${__setProperty(token,${cookie},)}(设置全局变量:下一线程引用参数名,设置全局变量的参数,默认值)

7、在其他线程使用_P函数:${__P(cookie,)}

三、Fiddler(127.0.0.1:8888

https=http+SSL

SSL:安全套接层,NetScape公司研发

1、 fiddler向服务器发送请求建立连接, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。

2、 fiddler伪造自己的CA证书, 冒充服务器证书传递给客户端浏览器, 客户端浏览器做跟fiddler一样的事。

3、客户端浏览器生成https通信用的对称密钥, 用fiddler伪造的证书公钥加密后传递给服务器, 被fiddler截获。

4、 fiddler将截获的密文用自己伪造证书的私钥解开, 获得https通信用的对称密钥。

5、 fiddler将对称密钥用服务器证书公钥加密传递给服务器, 服务器用私钥解开后建立信任, 握手完成, 用对称密钥加密消息, 开始通信。

6、fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文。再次加密, 发送给客户端浏览器。

7、 客户端向服务器发送消息, 用对称密钥加密, fidller截获后, 解密获得明文。

四、接口签名sign原理

Sign接口签名:用用户名、密码、排序后的参数、时间戳组合后加密得到唯一有权访问第三方接口的鉴权码。

作用:1、防伪装攻击

2、防篡改攻击

3、防重放攻击

4、防数据泄漏

签名规则:

  1. 对所有请求的参数按key用ASCII码做升序排列
  2. 将参数名和参数值连接成字符串
  3. 用申请到的appid(唯一标识/账号)和appsecret(密钥/密码)连接到字符串头部
  4. 用时间戳连接到字符串尾部
  5. 将字符串按32位MD5加密,加密后转成大写==签名,签名限定时间内有效

道丁师傅
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从入门到精通:接口自动化测试中加密、解密和Sign签名的完整指南
mashangtt的博客
05-10 1829
在进行接口自动化测试时,加密、解密和sign签名是非常重要的步骤。这些过程可以保证传输的数据安全性,并防止恶意攻击。下面将介绍如何使用Python实现接口自动化测试中的加密、解密和sign签名
php接口数据加密、解密、验证签名
10-24
在PHP开发中,接口数据的安全传输至关重要,其中涉及到的主要技术包括数据加密、解密以及验证签名。这些技术的目的是确保数据在传输过程中不被窃取或篡改,从而保护用户隐私和系统的安全性。 首先,我们要了解加密...
SpringBoot 快速实现 api 接口加解密
lujiawei00的专栏
10-19 2058
该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
web接口测试之用户认证和数字签名
JOJOY的博客
05-02 4517
用户认证 在我们测试 web 接口时,不管所用的工具还是Requests 库都提供的 Auth 的选项,这个选项同样需要填写username 和 password,但这里 Auth 的用户名和密码与系统登录的用户名密码有区别,因为Auth不是作为GET/POST请求的参数发送的,在requests库里面是一个控制参数,是一个元组类型。 例子: r = requests.get(url,aut
接口测试必备技能—加密和签名
最新发布
HUA1211的博客
04-29 569
在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。
如何设计安全可靠的开放接口---之AppId、AppSecret
自律使我自由
05-17 4179
文章目录前言 前言 前面我们介绍过了Token机制,它可以解决单点登陆、跨域等问题,避免每次都需要用户登陆,不过并不是每个对外开放的接口都是需要用户登陆的,如果是这样,那我们就要想其他的方式来对用户身份进行验证了,一般我们会使用AppId的方式,实际上你也可以认为它是一种Token机制,只不过换一个名字而已。 AppId的生成 ......
WEB API 接口签名sign验证入门与实战
Blueeyedboy521的博客
10-26 4868
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
CryptoAPI加解密签名验证
01-14
加解密功能 CryptoAPI支持多种加密算法,如RSA、AES、DES等。通过这个接口,开发者可以对数据进行加密,以保护敏感信息不被未经授权的用户访问。例如,RSA是一种非对称加密算法,它使用一对公钥和私钥,公钥用于...
php 非对称加密解密签名验签 类
07-09
几行代码就搞定 php 非对称加密解密签名验签 $stime=microtime(true); #获取程序开始执行的时间 $ps=newRsa(); $str='我是谁,我在哪'; $crypt=$ps->privateEncrypt($str); echo $ps->publicDecrypt($crypt); $sign=...
超级加解密支持库
07-24
在实际应用中,"超级加解密支持库"会提供API接口,让开发者能够方便地集成到自己的应用程序中。这些接口可能包括加密、解密、签名、验签、密钥生成等功能,使得开发者无需深入理解底层算法细节,就能实现数据的保护...
如同使用postman实现接口签名
lee_881的博客
05-06 1089
如何通过postman实现接口签名
前后端接口交互加密解密数据.zip
09-16
前后端交互时接口的互相加密和解密数据的一些文件,可以用户接口的模糊安全
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 5482
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
常见加密分类以及接口sign签名
qq_23095607的博客
06-07 3921
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客
全网最全之接口测试【加密解密攻防完整版】实战教程详解
weixin_67553250的博客
03-06 1256
对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。 数据加密:在对称加密算法中,数据发送方将明文 (原始数据) 和 加密密钥一起经过加密处理,生成复杂的密文进行发送。 数据解密:数据接收方收到密文后,使用加密的密钥及相同算法的逆算法对加密的密文进行解密,将使其恢复成可读明文。
接口参数加解密,代码无侵入这样做方便多了
xiaofeixiagg666的博客
06-10 1579
为啥接口加解密在我们做接口的时候,如果是外部用户直接能看到我们的参数,可能会造成我们的接口不安全,比如直接用明文的参数请求我们的接口,把参数自己定义,脏数据就会存到我们的数据库中,严重的话导致我们的关系错误,系统奔溃。所以我们在h5开发的过程中,为了不让f12看到我们的接口请求参数,我们就必须对参数进行加密处理,加密传输的话,就可以避免这样的问题发生。在我们分布式的系统中,我们准备在网关层进行参数的加密和解密的操作加密方式常用的加密方式:对称加密和非对称加密 rsa非对称加密1973年,在英国政府通讯总部工
【项目】API接口的加签和验签
雨下一整晚real的博客
09-10 3976
接口的安全性,和网络是分不开的。所以大多数情况下,还是需要考虑网络环境的安全性。提到的解决方案,也有很多思想借鉴于网络协议。API接口入门(二):API接口签名验签和加解密原理API 接口签名验签_新猿一马的博客-CSDN博客_接口签名
SpringBoot 接口加密解密,新姿势!
qq_22343483的博客
04-13 1695
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露。
加解密算法工具 csdn
08-12
CSDN是一个广受欢迎的技术社区和开发者平台,提供了丰富的加解密算法工具供开发者使用。 在网络安全和数据保护领域,加解密算法起到了非常重要的作用。它们可以保护敏感数据的隐私,防止数据泄露和非授权访问。 CSND上的加解密算法工具包括了常见的对称加密算法和非对称加密算法。对称加密算法例如AES、DES、RC4等,使用相同的密钥加密和解密数据,速度快,适合对大量数据进行加密。非对称加密算法例如RSA、ECC等,使用公钥加密,私钥解密,安全性较高,适合在公开网络中进行加密通信。 CSDN的加解密算法工具还提供了数字签名算法和哈希算法。数字签名算法例如RSA、DSA等,用于确认数据的来源和完整性。哈希算法例如MD5、SHA等,用于生成数据的唯一哈希值,可以用于校验数据的完整性。 通过CSDN的加解密算法工具,开发者可以轻松地选择合适的算法和方法来保护敏感数据和通信。这些工具提供了简单易用的接口和示例代码,方便开发者快速集成到自己的项目中。 总之,CSDN的加解密算法工具提供了丰富的选择和方便的使用,帮助开发者加密保护数据,提高网络安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值