接口测试必备技能 - 加密和签名

最新推荐文章于 2025-05-23 06:00:00 发布
原创 最新推荐文章于 2025-05-23 06:00:00 发布 · 139 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #职场和发展 #测试工具 #单元测试

文章介绍了加密的基本概念,包括对称式加密如DES和AES,非对称式加密如RSA算法,并详细讲解了如何使用RSA进行数据传输。此外,还阐述了接口签名的规则,确保接口的安全性,提供了使用JMeter和POSTMAN实现签名的示例。

每天进步一点点,关注我们哦,每天分享测试技术文章

1、什么是加密以及解密?

加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。

解密:将加密还原成原始数据

2、加密方式分类?

对称式加密:对加密和解密使用的是同一个密钥

非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。

01加密方式详解

1、加对称密技术:

  • DES加密算法:加密安全性弱,一般应用于旧的系统里面

  • AES加密算法:一般用于前后端分离的接口加密

  • Base64加密算法:编码的方式

2、非对称加密技术(RSA加密算法)

RSA加密算法:最有影响力的加密算法

场景1:通过公钥加密

           通过私钥解密

两个用户。A和B,B有双钥,A想要把一个数据报文通过加密的方式传给B。

① B把自己的公钥发送给A(公钥是公开的)

② A使用这个公钥把数据报文进行加密,加密完成传给B(加密后的密文通过网络传给B)

③ B使用自己的秘钥解密得到数据报文

3、如何做接口签名,了解签名的规则:

对所有的请求的参数按key按ASCII码做升序排列。

{"c":"3","b":"2","a":"1"}

{"1":"1","b":"2","c":"3"}

把参数名和参数值连接成字符串:

a=1&b=2&c=3

用申请到的appid和appsecret连接到字符串的头部

appid:用户名

appsecret密码

appid=admin&appsecret=123&a=1&b=2&c=3

用时间戳连接字符串的尾部

appid=admin&appsecret=123&a=1&b=2&c=3&timestamp=124124252

然后再把这个字符串安装32位的MD5加密,加密后再转换成大写。

sign=E48B34F95AE8001C99CB86A612538C04

10秒有效。

jmeter实现并且分装成函数的话:自定义函数 jave python

4、postman实现并且封装成函数:JavaScript

Pre-request-Script

//url=https://aaa/sss?com=aaa&nu=hhh&phone=jjjjj&show_appid=jj&showapi_timestamp={{time}}&showapi_sign={{sign}}

var moment require('moment')//获取时间戳

console.log(request.url);//获取请求信息

var url request.url;

var param url.split("?")[1]//取到url的?后面的值,按照?分割,取前面就是0

if(param != null)

{
   

{
   var time moment().format("YYYYMMDDHHmmss")//取当天时间按照YYYYMMDDHHmmss形式显示
   pm.environment.set("time",time);//postman 自带的  全局变量


   param+="&showapi_timestamp="+time;
   param+="&showapi_sign=122344556";
   

   var param param.split("&") ;//分割变成一个list
   param.sort();//按照要求的方式进行排序a-z
   var keys new Array(param.length);
   var values new Array(param.length);
   for(var i=0;i<param.length;i++)
   {
       keys[i]=param[i].split("=")[0]//取=前面的值
       values[i]=param[i].split("=")[1]//取=后面的值
   }
   var str=[]
   for(var p=0;p<keys.length;p++)//如果发现keys需要sign,就不参与验签
   {
       if (keys[p]=="showapi_sign"||values[p]=="{{time}}")
       {
           continue;
       }
       str.push(keys[p]+value[p]);
   }
   var sign str.join("")
   sign = sign+"sssss";//加密钥
   pm.environment.set("sign",CryptoJs.MD5(sign).toString());//postman 自带的全局变量}

**最后:下方这份完整的【软件测试】视频学习教程已经整理上传完成,朋友们如果需要可以自行免费领取 【保证100%免费】**

 

通用接口开放平台设计与实现——(26)消息服务之安全增强
学海无涯,行者无疆
02-11 561
我们对于消息服务这块的整体设计是客户端连接服务端后,发起身份认证,携带应用编码密钥,并对密钥进行了hash加密,服务端认证通过后,建立长连接。对于长连接,我们认为是安全,恶意用户无法直接往长连接通道中发送一条伪造的消息,因此没有必要对每条消息进行签名验签,从而提升了性能。但这里还有一个小漏洞,未认证的应用是防住了,已认证的应用如果进行一些越权操作如何应对呢?
【涨薪技术】掌握加密签名接口测试实战!
m0_47485438的博客
02-25 1017
接口加密是指在网络传输过程中,将数据进行加密,以保护数据的安全性。接口加密可以采用多种加密算法,如AES、DES、RSA等。测试接口加密的目的是验证接口加密算法的正确性安全性。
接口测试必备技能 - 加密签名
04-17 1042
1、什么是加密以及解密?加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据
一文搞懂加密接口签名小知识
weixin_44867191的博客
07-28 1846
接口加密知识科普
接口测试必备技能 - 加密签名,学完直接拿捏面试官
分享测试知识
10-28 647
网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。
测试面试必备:在JMeter中处理加密接口返回数据的断言方法
最新发布
qq_58299462的博客
05-23 1579
在现代Web应用中,出于安全考虑,许多API接口会对返回的数据进行加密处理。这给接口测试带来了挑战,特别是在使用JMeter进行断言验证时。本文将详细介绍如何在JMeter中对加密接口响应数据进行断言验证。
软件测试 接口测试 接口测试必备条件 接口测试用例设计 HTTP协议基础 Postman
qq_740785701的博客
06-03 2038
接口测试:测试系统内部各个组件间接口,以及系统与外部系统之间的交互点。 接口测试的要求: 接口说明调用url; 请求方法(get/post); 请求参数、参数类型、请求参数说明返回参数说明。 常见的接口传输协议:HTTP、HTTPS、FTPJDBC。 常见的接口测试工具:谷歌浏览器、火狐浏览器、POSTMAN、JMeterFiddler抓包工具。 常见的接口数据组织形式:html、json、stringxml。 HTTP是一个基于TCP/IP通信协议来传递数据(html文件,图片文件,音乐文件,视频
接口数据使用了 RSA 加密签名?一篇文章带你了解
okcross0的博客
01-10 1607
很多童鞋在工作中,会遇到一些接口使用RSA加密签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密的代码,自己却不知从何下手,再去找开发给写个python版本的,开发估计不一定搭理你,就算搭理你,开发也未必会python,那么今天咱们就来讲讲如何通过python来实现RSA加
开放平台如何做接口签名加解密?
不积跬步无以至千里,不积小流无以成江河
02-15 3714
开放平台如何做接口签名加解密?
接口测试加密算法-非对称加密(RAS)
weixin_69545084的博客
01-17 640
【代码】接口测试加密算法-非对称加密(RAS)
API 接口应该如何设计?如何保证安全?如何签名?如何防重?
没有伞的孩子必须努力奔跑!—小林
05-12 447
在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃取)?除了https的协议之外,能不能加上通用的一套算法以及规范来保证传输的安全性呢? 下面我们就来讨论下常用的一些API设计的安全方法,可能不一定是最好的,有更牛逼的实现方式,但是这篇是我自己的经验分享. 一、token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名密码的传输次数。一般情况下客户端(接口调用方)需要先向...
数据传输过程加密方案
ITLYL的博客
08-19 1万+
文章目录前言数据加密方案数据加密细节AES加解密RSA公钥加密总结 前言 从前一篇网络安全基础要点知识介绍中可以知道,在网络通信中,通信传输数据容易被截取或篡改,如果在传输用户隐私数据过程中,被不法分子截取或篡改,就可能导致用户受到伤害,比如被诈骗,所以对客户端与服务端的传输数据加密,是网络通信中必不可少的。 数据加密方案 首先,客户端与服务端商量好数据加密协议,对传输数据做到安全保护。 安全保护...
网络安全---非对称数据加密签名验证
zdsxc_的博客
04-05 1306
一、课题描述三位同学一组完成数据的非对称加密数字签名验证传输。三位同学分别扮演图中 Alice、Bob CA 三个角色,Bob Alice 从 CA 中获得数字证书、Bob 向 Alice 发送秘密发送一段加密签名后的信息,Alice 获取 Bob 发送的加密信息,解密得到明文并验证信息的完整性(签名验证)。公开密钥算法加密传输。
HTTPS加密原理,搞懂什么是对称加密、非对称加密、证书、数字签名
优秀的程序员不应该是CRUD
05-11 5956
HTTPS加密原理,搞懂什么是对称加密、非对称加密、证书、数字签名
非对称加密原理解析
热门推荐
王中周的个人博客
06-03 2万+
一、加密算法种类 1密钥 密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。 2加密算法分类 这世上存在两种加密算法:对称加密(symmetric cryptography)非对称加密(asymmetric cryptography)。 也就是说,你想进行加解密操作的时候需要具备两样东西:秘钥加解密算法。 2.1、对称加
SoapUI-5.0.0:开发测试webservice的必备工具
SoapUI-5.0.0是一款专业的开源Web服务测试工具,广泛应用于API(应用程序接口)测试Web服务接口测试。随着Web服务在企业信息系统中的日益普及,确保这些服务的质量性能变得至关重要。SoapUI-5.0.0为开发者测试...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值