.NET WebApi实现RSA加密与解密,签名与验签

最新推荐文章于 2024-04-24 10:00:00 发布
最新推荐文章于 2024-04-24 10:00:00 发布
阅读量2.4k 收藏 7
点赞数 1
分类专栏: ASP.NET WebApi 文章标签: .NET RSA C# WebApi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtf123654789/article/details/89186568
版权

WebApi接口签名加密和验签

业务场景需求

现有请求方A,与接收方B,以下是请求方的操作:

以下是请求方的操作:
假设 A 传输的内容为 Mark
1.组装报文,如: RSA_Mark (按照消息头_非业务参数_业务参数排序),使用固定的消息头 RSA 方便知道对方解密成功
2.用 A的私钥 对报文 RSA_Mark 签名,假设签名结果为 XJ9B5D1
3.把签名结果组装在原报文末尾,如:RSA_Mark_XJ9B5D1
4.用 B的公钥 对报文 RSA_Mark_XJ9B5D1 加密,结果假设为: NE03WBEN12=
5.将加密结果 NE03WBEN12= 发送给 B


以下是接收方的操作:
1.接到密文 NE03WBEN12=
2.用 B的私钥 进行解密,得到:RSA_Mark_XJ9B5D1
3.检验报文消息头是否为 RSA ,以检验是否是用 B的公钥 进行加密
4.解密成功后, 截取签名 消息尾得到: XJ9B5D1
5.用 A的公钥消息体 进行验签,待验证的消息体为 RSA_Mark ,签名值 XJ9B5D1
6.若成功验签,贼说明该消息来自 A 合法数据

(注:报文排序规则,根据非业务参数和业务参数拼接字符串并按照首字母排序,如果首字母相同,则按照第二个字母排序,以此类推
如:rp_13510103189_1540803537222_1_1540803537_10
: rp_{mobile.value}{sn.value}{source.value}{timestamp.value}{ua.value}

生成RSA密钥对

private const int RsaKeySize = 1024;        //要使用的密钥的大小(以位为单位)
private const string publicKeyFileName = "ServerRSA.Pub";         //公钥
private const string privateKeyFileName = "ServerRSA.Private";    //私钥
private static string basePathToStoreKeys = ConfigurationManager.AppSettings["basePathToStoreServerKeys"];	//从配置文件中读取密钥存放路径

public static string GenerateKeys()
        {
            string path = basePathToStoreKeys;

            using (var rsa = new RSACryptoServiceProvider(RsaKeySize))
            {
                try
                {
                    // 获取私钥和公钥。
                    var publicKey = rsa.ToXmlString(false);
                    var privateKey = rsa.ToXmlString(true);

                    if (!Directory.Exists(path))
                    {
                        Directory.CreateDirectory(path);
                    }

                    bool result = false;
                    string resultMsg = "该路径已存在密钥对,生成失败";

                    // 保存到磁盘
                    if (!File.Exists(Path.Combine(path, publicKeyFileName)))
                    {
                        File.WriteAllText(Path.Combine(path, publicKeyFileName), publicKey);
                        result = true;
                    }
                    if (!File.Exists(Path.Combine(path, privateKeyFileName)))
                    {
                        File.WriteAllText(Path.Combine(path, private
最低0.47元/天 解锁文章
开源大于节流
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目】API接口的加和验
雨下一整晚real的博客
09-10 3971
接口的安全性,和网络是分不开的。所以大多数情况下,还是需要考虑网络环境的安全性。提到的解决方案,也有很多思想借鉴于网络协议。API接口入门(二):API接口的签名和加解密原理API 接口签名_新猿一马的博客-CSDN博客_接口签名
WebAPI公开接口请求签名验证
woaimx_1314的博客
07-03 889
现在的系统后端开发的时候,会公开很多API接口对于要登录认证后才能访问的接口,这样的请求验证就由身份认证模块完成但是也有些接口是对外公开的,没有身份认证的接口我们怎么保证接口的请求是合法的,有效的.这样我们一般就是对请求的合法性做签名验证.
WebAPi接口安全之公钥私钥加密
xnxqwzy的博客
04-24 809
随着各种设备的兴起,WebApi作为服务也越来越流行。而在无任何保护措施的情况下接口完全暴露在外面,将导致被恶意请求。最近项目的项目中由于提供给APP的接口未对接口进行时间防范导致短信接口被怒对造成一定的损失,临时的措施导致PC和app的防止措施不一样导致后来前端调用相当痛苦,选型过oauth,https,当然都被上级未通过,那就只能自己写了,就很,ԾㅂԾ,。下面就此次的方式做一次记录。
Asp.net中接口签名与验常用方法
weixin_30919235的博客
10-30 760
现在在程序开发中经常会用到第三方功能或数据,当我们调取第三方接口时,首先要做的就是要按照他们的规则进行验通过后才可去使用。这也是出于安全方面的考虑,谁都不想自己的东西在网络中“裸奔”,哈哈。经常用的第三方如微信支付,第三方登录,支付宝支付等当然还有一些短信接口,身份验证接口等,而我们自己的程序对外开放时也会经常用到如自己写的Webapi接口等。下面就说一下常用的签名,验的方式。 _appId...
.net通用签名方法 webapi签名方法
weixin_30338743的博客
05-20 500
验证签名方法 [HttpGet] public HttpResponseMessage LockRegister(string 参数1, int 参数2, string 参数3, string 参数4, int 参数5 ……) { bool signResult = SignHelper.CheckSign(new System.Diagnostics.StackTrace()...
C# 使用Cache和DES进行后端WebApi登录及身份权限验证
glmushroom的专栏
12-22 704
一、Api提供登录接口,并在需要身份验证的接口上添加权限验证拦截器 using System; using System.Web.Http; namespace WebApiTest { public class UserController : ApiController { [HttpPost] [AllowAnonymous] public IHttpActionResult Login(string userName, strin
C#.net8WebApi加密解密
最新发布
05-04
总结,C# .NET 8 WebApi实现加密解密是保障数据安全的重要环节。通过选择合适的加密算法,遵循最佳实践,可以有效地保护敏感信息。同时,将加密解密功能集成到WebApi中,可以提高应用程序的安全性和易用性。
Delphi(delphi7-XE)标准RSA加密,解密,签名.与C,Java,php等通用
09-06
RSA算法是一种非对称加密...总之,Delphi提供了丰富的工具和库来支持RSA加密签名,使得开发者能够在各种环境中安全地处理敏感数据。了解并熟练掌握RSA算法及其在Delphi中的应用,对于开发跨平台的安全应用至关重要。
RSA加密解密之javascript与java配套源码.zip
10-26
在提供的压缩包中,有两个Java文件(RSACrypt.java和RSACryptTest.java)和一个JavaScript文件(jsencrypt.min.js),这表明代码实现RSA加密解密的Java版本和JavaScript版本,可以在客户端和服务端之间进行安全的...
非对称加密RSA公钥加密私钥解密实现系统间鉴权方案设计
许友运
02-07 1258
一、开场白 如果系统间涉及2端调用 [调用方、被调用方] 是分离的 ,无论是后端对后端 还是前端对后端 或者终端对后端 正常情况都需要结合实际业务场景设计鉴权方案,数据会有加解的过程。这样设计的好处是: 1、有助于防止外部请求非法获得系统数据 2、有助于防止数据内容传输过程中被窃取、篡改,伪造 3、有助于防止外部通过非法手段对系统发起攻击 本文的例子主要是针对云云对接中 “后端对后端” 的Token鉴权方案,技术实现主要基于RSA公私钥加解密方案实现系统间调用。 关键词:鉴权业务发生场景、R..
WebApi Token+ 数字签名认证源码
04-10
代码包括客户端和服务器,前端jquery,后端C#代码。绕过验证与拦截器验证token和数字证书
ASPNET-WebAPI-TokenAuthentication:在ASP.NET WebAPI中发送令牌和保护资源的最简单方法
05-05
AspNetSimpleWebApiTokenAuthentication 在Asp.Net WebAPI中发送令牌和保护资源的最简单方法 在这里查看完整的自述文件
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1123
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API 来设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
WebApi 如何 优雅的 对 输入输出 解密加密
weixin_30872337的博客
07-02 575
WebApi 如何 优雅的 对 输入输出 解密加密 原文:WebApi 如何 优雅的 对 输入输出 解密加密 ...
.NET Core实战项目:WEB API(4)加密与JWT
weixin_49336442的博客
01-27 933
加密 使用MD5来加密,建立如图所示的目录: 利用MD5算法,算法已经给出 public static class MD5Helper { public static string MD5Encrypt32(string password) { string pwd = ""; MD5 md5 = MD5.Create(); byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(passwor
.net WebAPI访问授权机制及流程设计(header token+redis)
四点的博客
10-21 1324
背景: 1.需要在.net5 WebAPI中添加访问授权机制,即实现在登录时颁发用户凭证,后续需要通过凭证访问其他接口,如果凭证不合法,不能正常访问接口; 2.网站嵌入到winform客户端中,利用winform可以获取客户端的mac地址的权限,将mac地址作为权限中的一部分,即将mac地址和账号绑定来实现账号只能在指定客户端电脑上使用; 3.为了防止在登录后获取token后在其他客户端上使用,利用IP绑定token; 实现: 首先在登录成功后,将客户端的IP作为加密key,username(登录
php webapi,WebAPI 安全性 使用TOKEN+签名验证(上)
weixin_33645583的博客
03-23 348
web培训首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如:请求来源(身份)是否合法?请求参数被篡改?请求的唯一性(不可复制),防止请求被恶意***为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证。比如说我们客...
WebApi安全性 使用TOKEN+签名验证
xiaosachuchen的专栏
06-18 707
首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 请求来源(身份)是否合法? 请求参数被篡改? 请求的唯一性(不可复制),防止请求被恶意攻击 为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证。 比如说我们客户端需要查询产品信息这个操作来进行分析,客户端点击查询按钮==》调用服务器端api进行查询==..
WebAPI应用中HTTPS的实践与安全性提升
HTTPS的实现原理涉及两种加密算法:对称加密(如DES、AES)和非对称加密(如RSA、DSA),对称加密速度快但密钥管理复杂,而非对称加密安全性更高但效率较低。HTTPS通信过程包括客户端生成密钥对,服务器验证后使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值