加签和验签

最新推荐文章于 2025-05-12 17:05:32 发布
最新推荐文章于 2025-05-12 17:05:32 发布
阅读量5.2k 收藏 11
点赞数 3
CC 4.0 BY-SA版权
分类专栏: # Golang 文章标签: https http 安全 加签验签 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/abcnull/article/details/123502285
加签与验签是确保数据安全的重要手段。加签过程中,原始报文通过hash算法生成数字摘要,再用密钥加密得到数字签名。验签时,服务端解密数字签名,对比解密后的摘要与原始报文的hash值,确保数据未被篡改。常见的应用包括JWT和OAuth 2.0等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

基本概念

  • 明文/密文:明文是没有经过加密的数据,密文是加密后的数据

  • 公钥/私钥:公钥和私钥是相对来说的,一般公钥用来解密,私钥用来解密

  • 对称加密/非对称加密:对称加密公钥和私钥相同,非对称加密公钥和私钥不同,不论公钥私钥都可被称为密钥

  • 加密/解密:加密是明文转密文,解密是密文转明文

  • 原始报文/摘要/数字签名:原始报文即为经过加密处理的报文,当原始报文经过了一些 hash 算法处理之后就成为了数字摘要,如果经过sha256 或者 RSA 处理之后,当数字摘要经过密钥加密之后就成为了数字签名

加签

加签的过程就是 hash 函数对原始报文做一个 hash 之后得到数字摘要,然后再把数字摘要通过密钥做一次加密之后得到一个数字签名,一般请求方会把 [原始报文]+[数字签名] 一起发给服务端,让服务端验证签名

在这里插入图片描述

验签

服务端拿到 [原始报文]+[数字签名] 之后先对数字签名部分使用密钥解密之后拿到数字摘要,再把原始报文通过 hash 算法加密之后比较两个数字摘要是不是一样的来验证签名

了解本专栏 订阅专栏 解锁全文 超级会员免费看
05-03
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2435300
C# 实现与JAVA互通 /,RSA密/解密
05-07
* RSA数字名-俗称:私钥,公钥。  * RSA密解密:私钥解密,公钥密。 * RSA数字名-俗称:私钥,公钥。  * RSA密解密:私钥解密,公钥密。 * RSA数字名-俗称...
数字 — ECC算法
qq_44005305的博客
03-12 3929
​互联网作为一种当今社会普遍使用的信息交换平台,越来越成为人们生活与工作中不可或缺的一部分,但是各种各样的具有创新性、高复杂度的网络攻击方法也是层出不穷。为了保障网络中数据传输的保密性、完整性、传输服务的可用性传输实体的真实性、可追溯性、不可否认性,通常情况下所采用的方法除了被动防卫型的安全技术(如防火墙技术),很大程度上依赖基于密码学的网络信息密技术。​数字名是公钥密码学发展过程中衍生出的一种安全认证技术,主要用于提供实体认证、认证密钥传输认证密钥协商等服务。
【信息安全相关基础篇:了解名与是什么及用途】
最新发布
java ee人脸识别登录
05-12 553
密:发送方利用接收方的公钥对要发送的明文进行密。 解密:接收方利用自己的私钥对密文进行解密 配对:公钥私钥配对的,用公钥密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥密,用对应的公钥进行解密 名:名是发送方为发送的文件写上一个自己的名,所以需要使用的是自己(发送方)的私钥 名: 名是接收方需要确认自己接收到的密文文件是否真的是发送方发送过来的,需要确认的是中间有没有被篡改(不同于解密),最终是根据报文摘要来进行对比。发送方用一个哈希函数从报文文本中生成报文摘要,然
必备基础:
LOOPY_Y的博客
04-23 6073
密码学相关概念、概念、为什么需要/密算法简介、相关API、代码实现
解密,也就这肥事
MrYushiwen的博客
12-09 5560
1.非对称密 非对称密技术,需要两个秘钥,公钥私钥。公钥私钥成对出现。 常见算法有:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字名用)等。 1.1.、解密解完整流程 下图为本人用processon画的图: 1.2.为何只能用公钥进行密、解,私钥解密、 的目的:证信息的发送方是否正确,信息是否被其他人篡改。 之所以用发送方的私钥,是因为,即便信息被黑客拦截,黑客修改了信息,但是需要用发送方的私钥,黑客没有发送方的私
程序员必备基础:
daobuxinzi的博客
10-10 3204
A公司这边的商户,发起转账时,A公司先用C公司的公钥,对请求报文密,密报文到达C公司的转账系统时,C公司就用自己的私钥把报文揭开。假设在密的报文在传输过程中,被中间人Actor获取了,他也郁闷,因为他没有私钥,看着天鹅肉,又吃不了。本来想修改报文,给自己账号转一个亿的,哈哈。A在发起转账时,用Actor的公钥,对请求报文密,密报文到在传输过程,Actor又截取了,这时候,他用自己的私钥解密,然后修改了报文(给自己转一个亿),再用C的公钥密,发给C公司,C公司收到报文后,继续用自己的私钥解密。
通俗易懂的理解非对称
wsy的博客
10-06 913
文章转自知乎 原文地址 首先,每个用户都有两把钥匙,一把公钥一把私钥。公钥是对外发布的,所有人都看的到所有人的公钥,私钥是自己保存,每个人都只知道自己的私钥而不知道别人的。用该用户的公钥密后只能该用户的私钥才能解密。这种情况下,公钥是用来密信息的,确保只有特定的人(用谁的公钥就是谁)才能解密该信息。下面我拿A银行小明来举例子吧。假设这2者之间是用不对称的密算法来保证信息传输的安全性(不...
C# SM2 工具.rar
10-18
因此,了解掌握SM2过程显得尤为重要,尤其在软件开发领域。 C#是一种广泛应用于Windows平台的高级编程语言,它以其面向对象、类型安全统一的框架库等特性受到开发者的青睐。在C#中实现SM2的...
Java Http接口操作方法
09-01
在处理电商或支付类接口时,是必不可少的步骤。例如,当一个应用调用淘宝或支付接口时,为了防止中间人攻击或其他恶意行为导致数据篡改,调用方提供服务方会协商一套名规则。是在请求发送前,调用...
java(sm2公私钥生成、密、解密)
09-22
java(sm2公私钥生成、密、解密)demo案列
rsa
03-08
因为工作需要,在项目中使用rsa,所以在网上找了找,因为要java互通,所以网上找的都不能用,所以就自己改了改。 这个示例中使用了BouncyCastle nuget包,最新的就行。 所有密返回结果都是base64的。 http://blog.youkuaiyun.com/u013608482/article/details/79484283
java SHA256withRSA,json数据证书
08-31
SHA256withRSA java常用的json工具类 SHA256withRSA 完美工具类 RSAUtils,包含: 1、名 2、 3、公钥密》私钥解密 4、私钥密》公钥解密
java软(二代银行系统)
05-14
java软(二代银行系统),不买名服务器,节省点钱,但是也多点风险。
学习笔记
ALBB_yyz的博客
07-03 461
基本概念 详见 密解密 学习笔记 注意事项 1.一般是发送方接收方交互时使用的,如果你是发送方(请求方),一定要让接收方提供方法(如果是证书就让他提供证书。除非是开源的密方法,比如md5,aes),最好有个demo(第一次联调献给了银行,一个接口调了半个月????,真的是难) 2.的时候注意 body(报文)中所有的参数都设置值之后再,别之后再set参数。 3.最好本地测试之后再联调,提高联调效率。 暂时就写到这 以后想到在更新。 ...
解密
葡萄枸杞桂圆干的博客
07-27 1870
快速了解网络中的解密常用方式,SSL证书等
RSA密,解密,
m0_72167535的博客
02-18 3398
RSA后端密,解密,
weixin_34246551的博客
05-11 531
1,的输入 名的证有3个输入: (1)密码(用于名的种子);(2)名本身;(3)公钥 2,的应用场景 邮件的密发送 具体步骤: 插上key,key中包含私钥名; 弹框要求输入密码; 使用公钥名来名,如果密码不对,则失败; 若成功,则产生随机秘钥E; 使用随机秘钥E密邮件内容M,得...
如何设计一个安全对外的接口?了解一下
weiwenhou的博客
07-19 1858
前言 我们在求职面试中,经常会被问到,如何设计一个安全对外的接口呢? 其实可以回答这一点,,这将让你的接口更安全。接下来,本文将大家一起来学习。从理论到实战,油哦~ 密码学相关概念 概念 为什么需要 密算法简介 相关API 代码实现 公众号:捡田螺的小男孩 本文已经收录到个人github,文章有用的话,可以给个star呀: https://github.com/whx123/JavaHome 密码学相关概念 明文、密文、密钥、密、解密
qt c++ openssl RSA
10-18
在Qt C++中使用OpenSSL进行RSA(Signing)(Verification),首先需要包含相关的头文件并初始化OpenSSL库。以下是一个简化的步骤说明: **1. 包含必要的头文件**: ```cpp #include <QFile> #include <QByteArray> #include <openssl/pem.h> #include <openssl/rsa.h> ``` **2. 载私钥(用于名)**: ```cpp RSA* rsaPrivateKey = nullptr; QFile privateKeyFile("private_key.pem"); if (!privateKeyFile.open(QIODevice::ReadOnly)) { // 处理错误 } char* pemData = new char[privateKeyFile.size()]; privateKeyFile.read(pemData, privateKeyFile.size()); pem_data = reinterpret_cast<char*>(PEM_read_PrivateKey(privateKeyFile.data(), &rsaPrivateKey, NULL, NULL)); ``` **3. 密消息并生成数字名(Signature)**: ```cpp std::string message = "Your message to sign"; unsigned char hash[SHA256_DIGEST_LENGTH]; CryptoPP::SHA256(message.begin(), message.length(), hash); QRsaSignature signer(*rsaPrivateKey, CryptoPP::RSASSA_PKCS1_v1_5()); QByteArray signature = signer.sign(QByteArray((const char*)hash, SHA256_DIGEST_LENGTH)); ``` **4. 名**: ```cpp RSA* rsaPublicKey; // 载公钥 // ... QRsaVerifier verifier(*rsaPublicKey, CryptoPP::RSASSA_PKCS1_v1_5()); bool isValid = verifier.verify(signature.data(), signature.size(), (const unsigned char*)hash, SHA256_DIGEST_LENGTH); ``` **相关问题--**: 1. OpenSSL中如何保存载公钥证书? 2. 如果私钥丢失,如何证已有的名? 3. 如何处理名过程中可能出现的错误或异常情况?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

abcnull

您的打赏是我创作的动力之一

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值