.NET WebApi实现RSA加密与解密,签名与验签

最新推荐文章于 2024-05-04 16:48:36 发布
最新推荐文章于 2024-05-04 16:48:36 发布
阅读量2.4k 收藏 7
点赞数 1
分类专栏: ASP.NET WebApi 文章标签: .NET RSA C# WebApi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtf123654789/article/details/89186568
版权

WebApi接口签名加密和验签

业务场景需求

现有请求方A,与接收方B,以下是请求方的操作:

以下是请求方的操作:
假设 A 传输的内容为 Mark
1.组装报文,如: RSA_Mark (按照消息头_非业务参数_业务参数排序),使用固定的消息头 RSA 方便知道对方解密成功
2.用 A的私钥 对报文 RSA_Mark 签名,假设签名结果为 XJ9B5D1
3.把签名结果组装在原报文末尾,如:RSA_Mark_XJ9B5D1
4.用 B的公钥 对报文 RSA_Mark_XJ9B5D1 加密,结果假设为: NE03WBEN12=
5.将加密结果 NE03WBEN12= 发送给 B


以下是接收方的操作:
1.接到密文 NE03WBEN12=
2.用 B的私钥 进行解密,得到:RSA_Mark_XJ9B5D1
3.检验报文消息头是否为 RSA ,以检验是否是用 B的公钥 进行加密
4.解密成功后, 截取签名 消息尾得到: XJ9B5D1
5.用 A的公钥消息体 进行验签,待验证的消息体为 RSA_Mark ,签名值 XJ9B5D1
6.若成功验签,贼说明该消息来自 A 合法数据

(注:报文排序规则,根据非业务参数和业务参数拼接字符串并按照首字母排序,如果首字母相同,则按照第二个字母排序,以此类推
如:rp_13510103189_1540803537222_1_1540803537_10
: rp_{mobile.value}{sn.value}{source.value}{timestamp.value}{ua.value}

生成RSA密钥对

private const int RsaKeySize = 1024;        //要使用的密钥的大小(以位为单位)
private const string publicKeyFileName = "ServerRSA.Pub";         //公钥
private const string privateKeyFileName = "ServerRSA.Private";    //私钥
private static string basePathToStoreKeys = ConfigurationManager.AppSettings["basePathToStoreServerKeys"];	//从配置文件中读取密钥存放路径

public static string GenerateKeys()
        {
            string path = basePathToStoreKeys;

            using (var rsa = new RSACryptoServiceProvider(RsaKeySize))
            {
                try
                {
                    // 获取私钥和公钥。
                    var publicKey = rsa.ToXmlString(false);
                    var privateKey = rsa.ToXmlString(true);

                    if (!Directory.Exists(path))
                    {
                        Directory.CreateDirectory(path);
                    }

                    bool result = false;
                    string resultMsg = "该路径已存在密钥对,生成失败";

                    // 保存到磁盘
                    if (!File.Exists(Path.Combine(path, publicKeyFileName)))
                    {
                        File.WriteAllText(Path.Combine(path, publicKeyFileName), publicKey);
                        result = true;
                    }
                    if (!File.Exists(Path.Combine(path, privateKeyFileName)))
                    {
                        File.WriteAllText(Path.Combine(path, private
最低0.47元/天 解锁文章
开源大于节流
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebAPI公开接口请求签名
woaimx_1314的博客
07-03 890
现在的系统后端开发的时候,会公开很多API接口对于要登录认证后才能访问的接口,这样的请求证就由身份认证模块完成但是也有些接口是对外公开的,没有身份认证的接口我们怎么保证接口的请求是合法的,有效的.这样我们一般就是对请求的合法性做签名证.
【项目】API接口的加
雨下一整晚real的博客
09-10 3986
接口的安全性,和网络是分不开的。所以大多数情况下,还是需要考虑网络环境的安全性。提到的解决方案,也有很多思想借鉴于网络协议。API接口入门(二):API接口的签名和加解密原理API 接口签名_新猿一马的博客-CSDN博客_接口签名
C#中.net8WebApi加密解密
最新发布
故里2130
05-04 638
尤其在公网之中,数据的安全及其的重要,除过我们使用jwt之外,还可以对传送的数据进行加密,就算别人使用抓包工具,抓到数据,一时半会儿也解密不了数据,当然,加密也影响了效率,肯定不如明文传递的效率高。此时,数据已经加密成功了。可以传递给前端进行使用了,前端拿到再进行解密。我们把刚才的字符串传递进去,然后在程序内部调试,能看得到数据。6.写一个获取到前端加密的字符串,然后进行解密。写一个GetStudent()方法,进行加密。在程序内部,看到了数据,说明解密成功。3.建立加密解密的方法。
Asp.net中接口签名常用方法
weixin_30919235的博客
10-30 762
现在在程序开发中经常会用到第三方功能或数据,当我们调取第三方接口时,首先要做的就是要按照他们的规则进行通过后才可去使用。这也是出于安全方面的考虑,谁都不想自己的东西在网络中“裸奔”,哈哈。经常用的第三方如微信支付,第三方登录,支付宝支付等当然还有一些短信接口,身份证接口等,而我们自己的程序对外开放时也会经常用到如自己写的Webapi接口等。下面就说一下常用的签名的方式。 _appId...
.net通用签名方法 webapi签名方法
weixin_30338743的博客
05-20 502
签名方法 [HttpGet] public HttpResponseMessage LockRegister(string 参数1, int 参数2, string 参数3, string 参数4, int 参数5 ……) { bool signResult = SignHelper.CheckSign(new System.Diagnostics.StackTrace()...
WebAPi接口安全之公钥私钥加密
xnxqwzy的博客
02-26 1124
随着各种设备的兴起,WebApi作为服务也越来越流行。而在无任何保护措施的情况下接口完全暴露在外面,将导致被恶意请求。最近项目的项目中由于提供给APP的接口未对接口进行时间防范导致短信接口被怒对造成一定的损失,临时的措施导致PC和app的防止措施不一样导致后来前端调用相当痛苦,选型过oauth,https,当然都被上级未通过,那就只能自己写了,就很,ԾㅂԾ,。下面就此次的方式做一次记录。最终的效果:传输过程中都是密文,别人拿到请求串不能更改请求参数,通过接口过期时间防止同一请求串一直被调用。
Delphi(delphi7-XE)标准RSA加密,解密,签名.与C,Java,php等通用
09-06
RSA算法是一种非对称加密...总之,Delphi提供了丰富的工具和库来支持RSA加密签名,使得开发者能够在各种环境中安全地处理敏感数据。了解并熟练掌握RSA算法及其在Delphi中的应用,对于开发跨平台的安全应用至关重要。
RSA加密解密之javascript与java配套源码.zip
10-26
在提供的压缩包中,有两个Java文件(RSACrypt.java和RSACryptTest.java)和一个JavaScript文件(jsencrypt.min.js),这表明代码实现RSA加密解密的Java版本和JavaScript版本,可以在客户端和服务端之间进行安全的...
C# 使用Cache和DES进行后端WebApi登录及身份权限
glmushroom的专栏
12-22 713
一、Api提供登录接口,并在需要身份证的接口上添加权限证拦截器 using System; using System.Web.Http; namespace WebApiTest { public class UserController : ApiController { [HttpPost] [AllowAnonymous] public IHttpActionResult Login(string userName, strin
非对称加密RSA公钥加密私钥解密实现系统间鉴权方案设计
许友运
02-07 1262
一、开场白 如果系统间涉及2端调用 [调用方、被调用方] 是分离的 ,无论是后端对后端 还是前端对后端 或者终端对后端 正常情况都需要结合实际业务场景设计鉴权方案,数据会有加解的过程。这样设计的好处是: 1、有助于防止外部请求非法获得系统数据 2、有助于防止数据内容传输过程中被窃取、篡改,伪造 3、有助于防止外部通过非法手段对系统发起攻击 本文的例子主要是针对云云对接中 “后端对后端” 的Token鉴权方案,技术实现主要基于RSA公私钥加解密方案实现系统间调用。 关键词:鉴权业务发生场景、R..
WebApi Token+ 数字签名认证源码
04-10
代码包括客户端和服务器,前端jquery,后端C#代码。绕过证与拦截器证token和数字证书
ASPNET-WebAPI-TokenAuthentication:在ASP.NET WebAPI中发送令牌和保护资源的最简单方法
05-05
AspNetSimpleWebApiTokenAuthentication 在Asp.Net WebAPI中发送令牌和保护资源的最简单方法 在这里查看完整的自述文件
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1123
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API 来设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
WebApi 如何 优雅的 对 输入输出 解密加密
weixin_30872337的博客
07-02 577
WebApi 如何 优雅的 对 输入输出 解密加密 原文:WebApi 如何 优雅的 对 输入输出 解密加密 ...
.NET Core实战项目:WEB API(4)加密与JWT
weixin_49336442的博客
01-27 933
加密 使用MD5来加密,建立如图所示的目录: 利用MD5算法,算法已经给出 public static class MD5Helper { public static string MD5Encrypt32(string password) { string pwd = ""; MD5 md5 = MD5.Create(); byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(passwor
.net WebAPI访问授权机制及流程设计(header token+redis)
四点的博客
10-21 1325
背景: 1.需要在.net5 WebAPI中添加访问授权机制,即实现在登录时颁发用户凭证,后续需要通过凭证访问其他接口,如果凭证不合法,不能正常访问接口; 2.网站嵌入到winform客户端中,利用winform可以获取客户端的mac地址的权限,将mac地址作为权限中的一部分,即将mac地址和账号绑定来实现账号只能在指定客户端电脑上使用; 3.为了防止在登录后获取token后在其他客户端上使用,利用IP绑定token; 实现: 首先在登录成功后,将客户端的IP作为加密key,username(登录
php webapi,WebAPI 安全性 使用TOKEN+签名证(上)
weixin_33645583的博客
03-23 351
web培训首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如:请求来源(身份)是否合法?请求参数被篡改?请求的唯一性(不可复制),防止请求被恶意***为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关证。比如说我们客...
WebApi安全性 使用TOKEN+签名
xiaosachuchen的专栏
06-18 707
首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 请求来源(身份)是否合法? 请求参数被篡改? 请求的唯一性(不可复制),防止请求被恶意攻击 为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关证。 比如说我们客户端需要查询产品信息这个操作来进行分析,客户端点击查询按钮==》调用服务器端api进行查询==..
WebAPI应用中HTTPS的实践与安全性提升
HTTPS的实现原理涉及两种加密算法:对称加密(如DES、AES)和非对称加密(如RSA、DSA),对称加密速度快但密钥管理复杂,而非对称加密安全性更高但效率较低。HTTPS通信过程包括客户端生成密钥对,服务器证后使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值