使用GO代码实现 百度联盟媒体平台的DSA签名

已于 2023-04-06 08:43:26 修改
阅读量737 收藏
点赞数
分类专栏: golang 文章标签: golang 开发语言
于 2022-11-07 14:09:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46124208/article/details/127728487
版权
本文介绍了如何使用Go来实现百度联盟媒体平台的DSA签名过程,包括AccessKey的获取、IP白名单设置、DSA密钥对的生成及HTTP请求头中签名的添加方法。文中还提供了Go代码示例,用于生成签名,欢迎交流和反馈。
摘要由CSDN通过智能技术生成

1. AccessKey
百度百度联盟将为每一个会员账号分配一个16 位字母数字组成的字符串,作为账号的
唯一标识。由百度联盟商务合作经理于线下发给会员。
2. IP 白名单
百度联盟会员需要线下向百度百度联盟平台提供欲访问API 的 IP 地址列表。目前不支
持 IP 段。
3. DSA 私钥公钥对
会员需要自己生成 PEM 格式的 DSA 私钥公钥对,并妥善保管好私钥,同时将公钥
线下提供给百度百度联盟平台。

生成方法:
1. 生成随机参数
openssl dsaparam -out dsaparam.pem 1024
2. 生成 DSA 私钥 privkey.pem
openssl gendsa -out privkey.pem dsaparam.pem
3. 生成公钥 pubkey.pem
openssl dsa -in privkey.pem -pubout -out pubkey.pem

4. API 的 HTTP 请求头
为了验证平台身份,需要在HTTP Header 中额外增加以下两项内容:
4. x-ub-authorization: 用户信息+请求信息的签名(签名算法见下一小结),
格式为:${AccessKey}: ${Signature}。
5. x-ub-date: 请求的时间,格式为Unix-Time 时间戳。

5. 签名算法
需要将以下内容用“\n”连接起来,作为待签名的数据。然后将待签名的数据用DSA
私钥通过SHA1 算法加密编码,加密后的结果(字节数组)使用BASE64 进行编码,
作为签名使用。

1. 用户的AccessKey
2. HTTP Method(GET、POST、PUT 等),见接口定义中的HTTP 方法
3. 请求的资源的url及query参数(不包含协议及Host 部分),见接口定义中的URL
4. x-ub-date 时间戳
例如:

11. GET 请求
// 用户的Access Key 为 ABCDEFGHIJKLMN12
// 当前的 unix 时间为 1387106898
// GET /union/11.0/apps?page=1&count=10
==== 待签名的内容,不包含本行内容 ====
"ABCDEFGHIJKLMN12\n"
+ "GET\n"
+ 
"/ssp/1/sspservice/app/app-report/get-app-report?begindate=20190901&
enddate=20190902\n"
+ "1387106898\n"
+ "\n"
+ ""

私钥文件:

-----BEGIN DSA PRIVATE KEY-----
MIIBvAIBAAKBgQD9f1OBHXUSKVLfSpwu7OTn9hG3UjzvRADDHj+123456789
+1k9jVj6v8X1ujD2y5tVbNeBO4AdNG/123456789+gEexAiwk+7qdf+t8Yb
+DtX58aophUPBPuD9tPFHsMCNVQTWhaRMvZ1864rYdcq7/IiAxmd0UgBxwIVAJdg
UI8VIwvMspK5gqLrhAvwWBz1AoGBAPfhoIXWmz3ey7yrXDa4V7l5lK+7+jrqgvlX
TAs9B4JnUVlXjrrUWU/mcQcQgYC0SRZxI+12345678991233333
rh4rs6Z1kW6jfwv6ITVi8ftiegEkO8yk8b6oUZCJqIPf4VrlnwaSi2ZegHtVJWQB
QQv+z0kqAoGBAMi2XZH2ebKSwLuRdWnWJYug/12345677898989/M+MhQLK
V6+foRix6Z5nsYLZI0eLcTLEcE+kfiNuWegU7gca0chHM/Kc2TgO1U8HSsSsoFgt
GCtN+66777899454545566565/dSKihFAhRHC4BI
2244+aFh/123456789998878787==
-----END DSA PRIVATE KEY-----

PHP生成签名方法:

<?php

class UbapiClient {
   
    private $host = "https://ubapi.baidu.com";
    private $private_key;
    private $accessKey;

    /**
     * @param $privkeyPath 私钥的文件路径
     * @param $accessKey access key
     * @return UbapiClient
     */
    function __construct($privkeyPath, $accessKey) {
   

        // 1. read private key
        $fp = fopen($privkeyPath, "r");
        $cert = fread($fp, 8192);
        fclose($fp);
        $this->private_key = openssl_get_privatekey($cert);

        $this->accessKey = $accessKey;

    }

    /**
     * 发起GET请求
     * @param @uri 例如 /ssp/1/report?date=20151127
     * @return (状态码,响应的body内容)
     */
    function doGet($uri) {
   
        $method = "GET";
        $contentType = "";
        $bodyMd5 = "";
        $timestamp = time();

        $message = $this->accessKey . "\n" . $method . "\n" . $uri . "\n" . $timestamp . "
最低0.47元/天 解锁文章
年少~年
关注
专栏目录
go实现DSA签名算法【2-密钥生成
y943711797的博客
06-07 352
本文已参与「新人创作礼」活动,一起开启掘金创作之路。 接上文:go实现DSA签名算法【1-准备阶段】 密钥生成 ## 1、生成质数p p越大,我们的算法就越安全,但是因为数字过大,所以使用big.Int类型。 ```go //调用DSA文件夹中的PrimeCount函数(会有点慢),可以查看上一篇文章 p:=big.NewInt(DSA.PrimeCount(15270644627)) f...
制作仿百度联盟广告代码.txt
08-01
详细介绍 PHPBB简介 DIV+CSS制作仿百度联盟广告代码是一款简单的百度联盟图文广告样式,单排图片和多个文字列表布局广告代码
go实现DSA签名算法【3-签名过程和验证过程】
y943711797的博客
06-07 416
持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第5天,点击查看活动详情 接上文: go实现DSA签名算法【2-密钥生成】 go实现DSA签名算法【1-准备阶段】 签名过程 1、输入明文 可以自定义输入消息 go var n,num,M string fmt.Println("请输入姓名") //输入姓名 fmt.Scanf("%s",&n) fmt.Pr...
php dsa 签名,php 生成签名及验证签名详解
weixin_42500739的博客
03-10 226
/***根据原文生成签名内容**@paramstring$data原文内容**@returnstring*@authorconfu*/functionsign($data){$filePath='test.p12';if(!file_exists($filePath)){returnfalse;}$pkcs12=file_get_contents($filePath...
golang常见的AES、DES、RSA、MD5加密、解密、加签、验签
qq_39272466的博客
06-25 1928
PKCS5 填充:PKCS5 填充方案适用于使用 64 位块大小的对称加密算法(如 DES),其中填充字节的值与填充的字节数相同。PKCS5 填充和 PKCS7 填充实际上是相同的,只是在应用 PKCS5 填充时,块大小固定为 64 位。PKCS7 填充:PKCS7 填充方案适用于使用任意块大小的对称加密算法,例如 AES 的块大小可以是 128 位(16 字节),而 DES 的块大小是 64 位(8 字节)。实际上,PKCS7 填充方案已经替代了 PKCS5 填充方案,并成为广泛使用的填充方式。
百度map 3.0初探
xiangzhihong8的专栏
07-09 1521
1.简介     在使用百度地图SDK为您提供的各种LBS能力之前,您需要获取百度地图移动版的开发密钥,该密钥与您的百度账户相关联。因此,您必须先有百度帐户,才能获得开发密钥。并且,该密钥与您创建的过程名称有关,具体流程请参考如下介绍。     Key的申请地址为:http://lbsyun.baidu.com/apiconsole/key     注意:     1. 为了给用户提供更安
DSA 数字签名 /C++/源代码
10-09
在本文中,我们将深入探讨DSA的原理、实现过程以及如何使用C++编写相关的源代码。 首先,DSA的核心概念包括:密钥对(公钥和私钥)、签名生成签名验证。私钥由用户保管,用于生成数字签名;公钥则是公开的,用于...
md5.zip_DSA C数字签名_DSA 签名_DSA实现_Stankiewicz_dsa 数字签名
09-19
`md5.cpp`文件可能包含了这部分的代码实现,通过编译和运行,我们可以看到DSA签名的整个流程,包括私钥生成签名计算和签名验证。 总结来说,DSA数字签名算法的实现不仅需要对密码学的基本原理有深刻理解,还需要...
实现数字签名算法(DSA),Hash算法的实现C语言
04-15
1)利用C\C++语言实现DSA算法。 2)DSA中的Hash函数采用SHA算法。 (1)消息填充:因为我们存储的时候是以字节为单位存储的,所以消息的长度(单位:位)一定是 8 的倍数。而我们填充的时候也一定是 8 位、8 位...
百度推广API接口开发V4最新版
11-27
1 账户层级属性管理 AccountService 2 计划层级属性管理 CampaignService 3 单元层级属性管理 AdgroupService 4 关键词层级属性管理 KeywordService 5 创意层级属性管理 CreativeService 6 高级样式属性管理 NewCreativeService 7 历史操作记录查询 TookitService 8 动态创意片段服务 DynamicCreativeService 9 数据报告服务 ReportService 10 整账户下载 BulkService 11 关键词规划师 KRService 12 综合查询服务 SearchService 13 实时数据报告服务 LiveReportService 14 线索通业务功能服务 LeadAdsService 15 图片素材管理服务 ImageSegmentService 16 图片素材绑定服务 AdgroupImageSegmentBindService 17 物料标签服务 TabService 
DSA(数字签名算法):DSA签名过程详解
最新发布
kkchenjj的博客
07-17 1308
DSA(Digital Signature Algorithm),即数字签名算法,是一种基于离散对数问题的公钥加密算法,主要用于数字签名DSA由美国国家标准与技术研究院(NIST)提出,是联邦信息处理标准(FIPS)的一部分。DSA的安全性依赖于在大素数模意义下的离散对数问题的难度。
OpenSSL命令---dsa
VitalityShow(网络通讯)
11-04 4010
dsa命令用于处理DSA密钥、格式转换和打印信息。该命令兼容了传统的SSLeay来用私钥进行加密:新的应用程序必须使用安全的PKCS#8格式。
PHP Apache环境获取不到Authorization header头参数
不知道该取什么标题的博客
10-17 639
PHP Apache环境获取不到Authorization header头参数 在Apache配置里面加上下面代码就ok了: <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.p
百度广告联盟api probuf协议对接
weixin_33907511的博客
10-12 1188
百度的广告API使用的是不是通常的http协议,而是使用谷歌开源出来的probuf协议,具体介绍请参考:https://www.jianshu.com/p/b1f18240f0c7https://www.jianshu.com/p/b1f18240f0c7   我们对接的客户端使用的是java,所以先会引用相对的jar包,使用的maven,如下: &lt;dependency&gt; &l...
golang中RSA、HASH等常用加/解密、签名/验签方式的封装处理
yuchenfw的博客
08-31 2217
前言 我在前文golang中关于RSA加密、解密、签名、验签的通用处理方式中初步封装了一个RSA相关的加/解密、签名/验签的通用处理方案,也提到了进一步封装更多加解密方式可能,此次就特意添加了针对DES、AES、HMAC、HASH的常见使用方式封装。为适应新的结构,特意调整了相关的结构,因此此版本与之前的版本并不兼容,需要特别注意。仓库开了新的分支gocrypt,欢迎star和fork。 方案简单...
百度统计接口调用——登录接口
shanhanyu的博客
05-30 7397
百度统计接口:登录接口,其实在数据查询时并不需要进行登录接口调用,但是需要提供百度统计账户、数据导出token、ucid(首次登录获取后存储在数据库中即可),百度接口文档中一般称之为“用户相关”。今天我们看一下如何进行登录接口调用以及获取ucid首先,查询百度统计登录接口文档DR-APIDR-API挂接方发送的消息应该遵循如下规范:  CLIENT ID    ENCRYPT   VERSION ...
百度广告联盟代码优化
hddfuuh的博客
02-11 1988
百度广告联盟代码优化
百度联盟广告代码php,仿百度联盟对联广告实现代码
weixin_32308019的博客
03-23 709
源码如下:*{margin:0;padding:0;}body{height:2000px;}.floatAd{width:124px;height:299px; text-align:center; position:fixed;margin-left:0;top:109px; _position:absolute; background:url(//img.jbzj.com/demoimg/2...
Java实现RSA和DSA数字签名算法的示例代码
DSA算法是基于椭圆曲线加密的数字签名算法,使用私钥签名、公钥验证的机制来实现数字签名DSA算法的安全性取决于椭圆曲线的选择和私钥生成DSA算法的密钥生成算法首先随机产生一个椭圆曲线,然后生成私钥和公钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值