2. 程式人生 > 其它 >介面呼叫新增RSA加解密、加簽驗籤的實現

介面呼叫新增RSA加解密、加簽驗籤的實現

阿新 發佈:2022-05-25

原理

對外介面為了安全起見,需要進行相應的安全處理:主要是資料加密傳輸和身份認證。資料加密傳輸有對稱加密和非對稱加密兩種,為了更加安全起見採用非對稱加密比較好些,身份認證採用數字簽名可以實現。

非對稱加密缺點:RSA加解密速度慢、有最大長度要求。

方案一

僅採用非對稱加密

RSA對內容長度的要求可以通過分組加解密解決

參考:https://blog.csdn.net/draven1122/article/details/55212252

方案二

非對稱加密+對稱加密

具體流程

呼叫方

  1.簽名生成:介面引數->摘要演算法(SHA)->引數摘要->非對稱加密(自己RSA私鑰)->簽名

  2.內容(介面引數 + 簽名 ) -->對稱加密(AES)--> 內容密文

  3.AES金鑰-->非對稱加密(對方RSA公鑰)--> AES金鑰密文

  4. 內容密文(請求體)+AES金鑰密文(請求頭)-> 傳輸給接收方

接收方

 1. 獲取AES金鑰密文-> 非對稱解密(自己RSA私鑰)->AES金鑰

 2. 內容密文-> AES金鑰-> 內容明文

 3. 計算簽名:內容裡的引數->摘要演算法(SHA)->引數摘要->非對稱加密(對方RSA公鑰)->簽名

 4. 比較計算得到的簽名與傳遞過來的簽名是否一致,一致則驗籤通過,繼續執行介面

 5. 返回值(加解密可選)

參考文章:

https://www.cnblogs.com/pcheng/p/9629621.html

https://blog.csdn.net/woniu211111/article/details/108114402

https://blog.csdn.net/draven1122/article/details/55212252

相關推薦

介面呼叫新增RSA解密實現

原理 對外介面為了安全起見,需要進行相應的安全處理:主要是資料加密傳輸和身份認證。資料加密傳輸有對稱加密和非對稱加密兩種,為了更加安全起見採用非對稱加密比較好些,身份認證採用數字簽名可以實現

Python3.7 基於 pycryptodome 的AES加密解密RSA加密解密

Python3.7 基於 pycryptodome 的AES加密解密RSA加密解密,具體程式碼如下所示:

Python3加密解密庫Crypto的RSA解密和簽名/實現方法例項

關於非對稱加密演算法我就不過多介紹了,本文著重於python3對RSA演算法的實現

微信公眾號訊息解密模板訊息封裝

轉自我的個人部落格:微信公眾號訊息、加解密、模板訊息封裝 最近又在做個公眾號相關的系統,之前寫公眾號經常動不動Map,這次實在看不下去了,基本都進行了封裝。以此文記錄,一來以後複用,二來也是希望能幫助到有

解密openssl的基本應用及CA的實現過程

加密解密介紹 人類對資訊加密解密由來已久,據可證實的最早資訊加密解密應用可以追溯到公元前2000年的古代埃及,可以說加密解密技術是隨著人類的進步而發展的。

Python3.7基於hashlib和Crypto實現功能(例項程式碼)

環境: Python3.7 依賴庫: import datetime import random import requests import hashlib import json import base64

SpringBoot實現介面資料的解密功能

加密方案介紹 對介面的加密解密操作主要有下面兩種方式: 自定義訊息轉換器

python語言程式設計實現凱撒密碼凱撒解密演算法

凱撒密碼的原理:計算並輸出偏移量為3的凱撒密碼的結果 注意:密文是大寫字母,在變換加密之前把明文字母都替換為大寫字母

php RSA公鑰私鑰解密和驗證用法

原來來自:第一夫人:https://www.cnblogs.com/firstlady/p/11327204.html 現在很多專案中會使用到rsa解密和驗證相關的技術,分別整理程式碼如下,方便記憶和使用。

RSA解密——前端js加密,後臺解密

前端js 1前端js 先引入 jsencrypt.js <script src=\"${pageContext.request.contextPath}/static/scripts/jquery/dist/jsencrypt.js\"></script>

基於NodeJS開發釘釘回撥介面實現AES-CBC解密

釘釘小程式後臺接收釘釘開放平臺的回撥比較重要,比如通訊錄變動的回撥,審批流程的回撥都是在業務上十分需要的。回撥介面時打通釘釘平臺和內部系統的重要渠道。

python rsa解密

先去改網站生成rsa公私鑰 http://web.chacuo.net/netrsakeypair import base64 from Crypto.Cipher import PKCS1_v1_5 as Cipher_pksc1_v1_5

C#使用BouncyCastle來實現私鑰加密公鑰解密的方法與java互通的RSA解密和簽名

因為C#的RSA加密解密只有公鑰加密,私鑰解密,沒有私鑰加密,公鑰解密。在網上查了很久也沒有很好的實現。BouncyCastle的文件少之又少。很多人可能會說,C#也是可以的,通過Biginteger開源類來實現,不過那個是有一個

Java中使用OpenSSL生成的RSA公私鑰進行資料解密

參考自:https://www.cnblogs.com/yaowen/p/9226566.html    :https://www.cnblogs.com/wjqhuaxia/p/13829680.html

php RSA解密

php RSA解密 相關介紹 RSA演算法屬於非對稱加密演算法,非對稱加密演算法需要兩個祕鑰:公開金鑰(publickey)和私有祕鑰(privatekey).公開金鑰和私有祕鑰是一對,

.net RSA 解密

.net → java RSA轉換 /// <summary> /// RSA金鑰格式轉換 /// </summary> public static class RSAConverter

安全架構-解密演算法-RSA C#實現

技術標籤:安全架構.NET安全架構rsac# C#程式碼: /// <summary> /// 產生公鑰和私鑰:Array[0]私鑰,Array[1]公鑰

【實用小技巧】RSA非對稱解密及XML&PEM格式互換方案

​最近因考慮介面安全問題,有實現給WEB API實現統一的引數鑑權功能,以防止請求引數被篡改或重複執行,引數鑑權方法基本與常見的鑑權思路相同,採用(timestamp+sign),而我為了防止timestamp被更改,sign演算法(

Python 實現RSA解密文字檔案

近來在使用python寫專案,特此記錄一下專案中遇到的檔案加解密問題。 關於python版本的加密演算法,隨便搜一搜還是可以檢索出來很多的,不過大都是同一篇文章在不同的平臺來回釋出,或者就是轉載,而且例舉的都是最簡

c# RSA非對稱解密及XML&PEM格式互換方案

最近因考慮介面安全問題,有實現給WEB API實現統一的引數鑑權功能,以防止請求引數被篡改或重複執行,引數鑑權方法基本與常見的鑑權思路相同,採用(timestamp+sign),而我為了防止timestamp被更改,sign演算法(ti