1. 程式人生 > >介面訪問加密方式

介面訪問加密方式

介面加密方式設計:
請求時簽名
請求的所有引數自然排列,先進行des加密再進行base64加密生成最新字串(作為sign)。
把生成的sign+約定的祕鑰拼接成新的字串,進行md5加密成新的字串(作為md5)。
例如: 

// 1. 將引數按照 鍵 自然排序並拼成URL引數形式
    $data['phone']='11111111111';  
    $data['userid']='111111';  
    $data['ctime']='156254654';  
//經過處理後資料變為:  
    $string = "phone=11111111111&userid=111111&ctime=156254654"; 
// 2. 先des加密,再base64加密
    $string = base64(des($sting));
// 3.生成MD5簽名
    $md5 = MD5($string+金鑰) ;
// 4.最後引數sign和md5引數進行post請求 
    sign=$string&md5=$md5
金鑰相關配置

md5金鑰:雙方約定的祕鑰字串
des相關:
    加密模式:ecb
    填充方式:pkcs5padding
    金鑰:約定的祕鑰

    偏移量:約定的字串

加密和解密函式,這種情況js檔案要進行壓縮
function encryptByDESModeEBC(message) {
        var key = '金鑰';
        var iv = '偏移量';
        var keyHex = CryptoJS.enc.Utf8.parse(key);
        var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7,
            iv: iv
        });
        var msg_base64 = CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
        return msg_base64;
    }


    function encryptByMd5(message) {
        var md5_key = 'md5金鑰';
        var md5_str = CryptoJS.MD5(message + md5_key).toString();
        return md5_str;
    }


    function decryptByBase64(message) {
        var words = CryptoJS.enc.Base64.parse(message);
        var parseStr = words.toString();
        return parseStr;
    }


    function decryptByDESModeEBC(ciphertext) {
        var key = '金鑰';
        var iv = '偏移量';
        var keyHex = CryptoJS.enc.Utf8.parse(key);
        var decrypted = CryptoJS.DES.decrypt({
            ciphertext: CryptoJS.enc.Hex.parse(ciphertext)
        }, keyHex, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7,
            iv: iv
        });
        var result_value = decrypted.toString(CryptoJS.enc.Utf8);
        return result_value;
    }