接口API安全 加密解密 加签验签 非对称加密

最新推荐文章于 2023-11-09 13:00:56 发布
最新推荐文章于 2023-11-09 13:00:56 发布
阅读量460 收藏 4
点赞数 1
分类专栏: java 文章标签: 接口安全 加密解密 加签验签 非对称加密 API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45623983/article/details/112787823
版权

以商户与银行对接为例

商户私钥保留在商户    公钥交给银行

银行私钥保留在银行    公钥交给商户

1.商户发起请求>>>银行

用商户私钥加签(获取签名)

用银行公钥加密整个数据报文

2.银行收到请求

用银行私钥解密整个数据报文

(银行公钥加密只能用银行私钥解密,保证数据包无法被他人解密获取)

用商户公钥验签(校验签名)

(商户私钥加签只能用商户公钥验签,保证数据包确实来自商户,没有被篡改)

3.银行响应请求>>>商户

用银行私钥加签(获取签名)

用商户公钥加密整个数据报文

4.商户收到请求

用商户私钥解密整个数据报文

(商户公钥加密只能用商户私钥解密,保证数据包无法被他人解密获取)

用银行公钥验签(校验签名)

(银行私钥加签只能用银行公钥验签,保证数据包确实来自银行,没有被篡改)

5.完成一轮交易请求

 

rsa 加密rsa 签名 是两个概念!

这两个用法很好理解:

  • 既然是加密,自然是不希望别人知道我的消息,只有我自己才能解密,所以公钥负责加密,私钥负责解密。这是大多数的使用场景,使用 rsa 来加密。
  • 既然是签名,自然是希望别人不能冒充我发消息,只有我才能发布签名,所以私钥负责签名,公钥负责验证
XYLANCC
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密解密签名通用工具
12-17
SM2算法可以生成密钥和公钥,支持SM2的签名和验;AES加密解密,支持各种常用的堆成非对称的密算法的加密解密和验
接口签名加解
weixin_45497242的博客
09-02 1553
接口签名加解
谈谈HTTPS演变过程
weiwenhou的博客
10-02 289
前言本文谈谈HTTPS设计演变过程,希望对大家理解HTTPS有帮助,有不对的地方欢迎指出。密码学基础知识在讨论HTTPS之前,需要掌握一些密码学基础概念。明文、密文、密钥...
系列学习互联网安全架构第 8 篇 —— API 接口签名(验
流放深圳
06-06 960
通过学习之前的博客: API 接口安全设计:https://blog.csdn.net/BiandanLoveyou/article/details/117487626 信息密技术(对称密、非对称加密):https://blog.csdn.net/BiandanLoveyou/article/details/117524716 现在我们来讲解 API 接口签名的内容。不像网上讲解的那种那么难理解,不用那么复杂。 如何保证 API 接口安全性,一般来说,解决办法有以下几种: 1、...
【移动安全】某银行APP数据加解密分析
Fighter安全
04-26 478
一篇简单入门级别的加解密hook文章
springboot 实现Http接口、验操作
qq_15421685的博客
02-17 8005
java sign签名认证
RSA sha-256加密解密签验工具类
01-14
RSA是一种非对称加密算法,它是公钥密码学的基础,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。该算法基于大数因子分解的困难性,使得只有拥有特定密钥的人才能解密信息。SHA-256则是SHA-2(安全哈希...
RSA加密解密签名签验RsaUtils工具类
最新发布
04-15
公钥密私钥解密与私钥公钥验是基于非对称加密技术的不同应用方式,两者在用途上有明显区别: 公钥密私钥解密: 目的:主要服务于信息的保密传输,确保只有预定的接收者才能解密信息。 流程: 发送方获取...
Python3.7 基于 pycryptodome 的AES加密解密、RSA加密解密签验
09-18
本文将详细介绍如何使用Python 3.7及pycryptodome库进行AES和RSA加密解密以及签验操作。pycryptodome是一个强大的密码学库,提供了多种密算法和签名机制。 首先,我们来看AES加密解密。AES(Advanced ...
php 非对称加密解密签名
07-09
几行代码就搞定 php 非对称加密解密签名 $stime=microtime(true); #获取程序开始执行的时间 $ps=newRsa(); $str='我是谁,我在哪'; $crypt=$ps->privateEncrypt($str); echo $ps->publicDecrypt($crypt); $sign=...
使用RSA保证接口参数的完整性,防止传输过程被篡改。
yunmoon的博客
11-09 222
首先,我们生成了一对RSA密钥,然后使用私钥对请求数据进行,使用公钥对签名进行验证。接着,服务器处理请求并使用私钥对响应数据进行,客户端使用公钥对响应数据签名进行验证。服务器验证请求数据API提供方收到的请求数据后,使用客户端的公钥验证签名。客户端验证响应数据:客户端使用API提供方的公钥验证响应数据签名。如果签名验证通过,客户端可以确信响应数据是由API提供方生成的,且在传输过程中未被篡改。服务器处理请求并响应数据API提供方处理请求后,使用自己的私钥对响应数据进行
公钥、私钥、证书、签名的区别
qq_46540738的博客
01-07 3490
公钥、私钥、证书、签名区别 1,商户API证书 说明: ​ 商户自己申请可以获取的,通过商户平台跟着指引下载证书,包含:商户的商户号、公司名称、公钥信息。 ​ 是微信提供的二进制文件,商户发起与微信支付后台服务器请求的时候,是微信支付后台识别商户真实身份的评剧。 2,商户私钥 说明: ​ 在申请的商户API证书里面存放着的,私钥存在apiclient_key.pem中。私钥也可以通过工具从商户的P12证书中导出。 使用场景: ​ 商户私钥:生成签名,使用商户私钥对签名串进行SHA256 with RSA签名
接口测试加密解密以及接口签名sign原理
mango22_2的博客
05-30 5446
一、什么是密以及解密 密:在网络上传输的原始数据(明文)经过密后形成(密文)传输,防止被窃取。 解密:将密还原成原始数据 二、密方式分类 对称式密:对密和解密使用的是同一个密钥 非对称式密:非对称式密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。 三、密方式详解 1、对称密技术: DES密算法:安全性弱,一般应用于旧的系统里面 AES密算法:一般用于前后端分离的接口密 Base64密算法:编码的方
App端安全密策略
wybaby168的博客
02-01 1881
一种签名+验的设计方案,供大家参考
密和验
向阳而生
08-09 2695
区分签名密的概念
第三方接口联调(加解密与签名
thlzjfefe的博客
03-13 2706
工作中经常有和第三方机构联调接口的事情,顾将用到过的做以记录。 在和第三方联调时,主要步骤为:网络、加解密/签名接口数据等,其中接口数据没啥好说的。 在联调前就需要先将两边的网络连通,一般公司的生产环境都了防火墙,测试环境有的是有防火墙,有的则没有防火墙,这个需要和第三方人员沟通,如果有防火墙的就需要将我们的出口ip或域名发送给第三方做配置,配置了之后网络一般都是通的。 加解密与签名: 一般第三方公司都会有加解密或签名的,毕竟为了数据安全。一般就是三...
第三方接口调用的参数密验
jll126的博客
07-19 1532
首先,下面的方式只支持post请求,get方式可以自己扩展。每当一个不能鉴权的接口需要被其它服务调用时,如果这个接口会暴漏在公网上,那么这个不能鉴权的接口或者无token的接口就需要换一种方式进行权限验证。通常使用的方法是参数密。调用方和被调用方参数使用同一种规则密,匹配成功,则允许请求,匹配失败,则拒绝请求。这种根据参数密的方式往往能防止请求被其他方拦截后篡改参数,进行非法请求。这种密有以下几种作用: 1. 密时可以附带接口请求时的时间戳,这样可以保证一个接口只能在有效期内被访问。 2. 参
【转载】利用md5密实现API接口签验
t194978的博客
03-25 2685
1、背景 我现在有几个公开的接口需要开放给第三方厂商,第三方厂商通过调用我的接口获取数据,由于这些接口放开了登录的拦截,而且是直接暴露在公网上的,因此想给这几个接口上权限的验证,即签验。 2、技术选型 通过某歌和某度查找资料,以及向一些博主、论坛、微信群、QQ群请教…发现...
浅谈接口
闪亮伞的博客
07-24 2579
客户端在跟服务端进行数据交互的时候,比如登录操作,打开调试窗口,我们在输入用户名密码之后点击登录,可以看到我们调用的登录接口,在接口的返回数据中,可以看到登录的用户名和密码是明文显示,说明该接口没有进行密操作。如果一个登录接口密的,那么我们在接口工具中直接使用用户名、密码登录是无法登录成功的,即使你的用户名密码正确,他还是会提示你的用户名密码不正确。......
SQLServer加密解密函数:非对称密钥与证书对称
文章通过实例展示了如何创建、查看和修改非对称密钥,强调了非对称密钥在数据密中的高级安全特性。 在SQL Server中,密技术对于保护敏感数据至关重要。非对称密钥是一种关键的密手段,它包含了数据库级别的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值