十次方项目开发系列【10】:接口加密&Eureka微服务和网关服务开发

最新推荐文章于 2025-08-14 11:28:30 发布
原创 最新推荐文章于 2025-08-14 11:28:30 发布 · 544 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #github #spring boot

本文介绍了在十次方项目中实现接口加密的需求背景,详细讲解了摘要算法、对称加密、非对称加密和数字签名的概念。通过OpenSSL生成RSA密钥对,并演示了如何搭建Eureka微服务和接口加密的tensquare_encrypt网关服务,确保数据安全传输。

学习目标
了解接口加密业务需求
掌握常用加密算法和密钥格式
实现十次方的接口加密微服务

文章目录

一 业务场景介绍

数据安全性 - 抓包工具 fiddler
其他:wireshark charles

  • 系统明文传输的数据会被不明身份的人用抓包工具抓取,从而威胁系统和数据的安全性

二 加密方式

2.1 摘要算法

  1. 消息摘要是把任意长度的输入揉和而产生长度固定的信息。

  2. 消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络上使用。

  3. 消息摘要的主要特点有

  • 无论输入的消息有多长,计算出来的消息摘要的长度总是固定的
  • 消息摘要看起来是“随机的”。这些数据看上去是胡乱的杂凑在一起的。
  • 只要输入的消息不同,对其进行摘要后产生的摘要消息也必不相同;但相同的输入必会产生相同的输出。
  • 只能进行正向的消息摘要,而无法从摘要中恢复出任何消息,甚至根本就找不到任何与原信息相关的信息。
  • 虽然“碰撞”是肯定存在的,但好的摘要算法很难能从中找到“碰撞”。即无法找到两条不同消息,但是它们的摘要相同。

常见的摘要算法:CRC、MD5、SHA

2.2 对称加密

  1. 加密和解密使用相同密钥的加密算法

  2. 对称加密的特点:

  • 速度快,通常在消息发送方需要加密大量数据时使用。
  • 密钥是控制加密及解密过程的指令。
  • 算法是一组规则,规定如何进行加密和解密。

  1. 典型应用场景:离线的大量数据加密(用于存储的)

  2. 常用的加密算法:DES、AES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。如何把密钥安全地传递到解密者手上就成了必须要解决的问题。

2.3 非对称加密

  1. 非对称加密算法是一种密钥的保密方法,加密和解密使用两个不同的密钥,公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密
  2. 非对称加密算法的特点:
  • 算法强度复杂
  • 加密解密速度没有对称密钥算法的速度快

  1. 经典应用场景:数字签名(私钥加密,公钥验证)

  2. 常用的算法:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。

2.4 数字签名(非对称加密)

  1. 数字签名(又称公钥数字签名)是一种类似写在纸上的普通的物理签名,是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
  2. 数字签名通常使用私钥生成签名,使用公钥验证签名
  3. 签名及验证过程:
  • 发送方用一个哈希函数(例如MD5)从报文文本中生成报文摘要,然后用自己的私钥对这个摘要进行加密
  • 将加密后的摘要作为报文的数字签名和报文一起发送给接收方
  • 接收方用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,
  • 接收方再用发送方的公用密钥来对报文附加的数字签名进行解密
  • 如果这两个摘要相同、接收方就能确认该数字签名是发送方的。
  1. 数字签名验证的两个作用:
  • 确定消息确实是由发送方签名并发出来的
  • 确定消息的完整性

用于解决非对称加密后传输过程中被篡改密文

三 OpenSSL生成RSA密钥对

3.1 RSA算法的密钥格式

  • 密钥长度在JDK 中默认长度是1024,且必须是64 的倍数。密钥的常用文件格式有pem(文本存储)或者der(二进制存储)。
  • RSA使用pkcs协议定义密钥的存储结构等内容,私钥以PKCS#8格式编码

3.2 OpenSSL生成RSA密钥对的命令

3.2.1 生成RSA私钥,文本存储格式,长度2048
openssl genrsa -out ../mycerts/rsa_private_key.pem 2048

在这里插入图片描述

3.2.2 根据私钥生成对应的公钥
openssl rsa -in ../mycerts/rsa_private_key.pem -pubout -out ../mycerts/rsa_public_key_2048
最低0.47元/天 解锁文章
Spring Cloud 与微服务学习总结(17)—— SpringCloud Gateway API 接口安全设计(加密 、签名、安全)
科技D人生
06-23 604
简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。 RSA加密算法是一种非对称加密算法。在公开密钥加密电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 1973年,在英国政府通讯总部工作的数学家克利福德·柯克斯(Cliff
提示工程架构师必看:微服务架构中的服务治理工具对比(从Eureka到Nacos)
最新发布
AI开发架构师
08-17 1017
在单体应用时代,服务间的调用通常通过本地法或者固定的内部接口完成,不存在"发现"的问题。配置也大多集中在几个配置文件中,修改后重启应用是常态。服务实例会频繁地因扩缩容、故障恢复、蓝绿部署等原因动态创建销毁,其网络地址(IP:Port)是动态变化的。每个微服务都可能有自己的配置,甚至同一个服务的不同实例在不同环境(开发、测试、生产)下配置也不同。集中、动态、安全的配置管理变得至关重要。一个业务请求可能需要调用多个下游微服务服务间的依赖关系如同蜘蛛网般复杂。
请问加密法都有哪些
资料qun832218493
06-12 709
考察点:密码学 1、单向加密 单向加密又称为不可逆加密算法,其密钥是由加密散列函数生成的。单向散列函数一般用于产生消息摘要,密钥加密等,常见的有: MD5(Message Digest Algorithm 5):是RSA 数据安全公司开发的一种单向散列算法,非可逆 ,相同的明文产生相同的密文; SHA(SecureHashAlgorithm):可以对任意长度的数据运算生成一个 160 位的数值。其变种由SHA192,SHA256,SHA384 等; CRC-32,主要用于提供校验功能; 算法特征: 输入一.
密码学中的常用加密式?(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
11-15 5416
密码学中的常用加密式?(非常详细),零基础入门到精通,看这一篇就够了
开发经验】几种常见的加密
叁滴水 的博客
11-01 6191
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 每个人都有自己小秘密,这些秘密肯定是不想轻易让别人知道的,在信息传输时也是如此,总有一些敏感信息在网络传输中不想让别人知道,登录密码,聊天信息等等。但是这些信息总是特别的让人好奇,可能是人内心深处那种想法,越不想让我知道的,我就越想知道。所以,总会有 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用
常见的七种加密算法及实现
linzhongshu的专栏
05-09 3373
数字签名、信息加密是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的签名加密算法来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法一些典型场景下的应用。
服务框架演变:从单体到微服务的历史回顾与未来趋势
服务框架作为支持软件开发与部署的关键技术,其发展与演变对整个IT行业产生了深远影响。本文首先回顾了服务框架的基础概念与发展历程,随后深入分析了单体架构的特点与局限性,并通过实际案例展示了单体架构向微服务...
3个真实项目案例:提示工程架构师如何破解微服务治理难题?
AI架构师小马
08-14 872
本文通过3个真实案例,展示了架构师如何从“服务注册发现混乱”“熔断失效”“链路追踪缺失”等具体问题入手,通过“工具选型→案设计→实施落地→持续优化”的闭环,构建稳定、可控的微服务体系。:从电商平台的“服务迷宫”突围,到金融系统的“熔断失效”惊魂,再到物流调度的“黑盒困境”破解,每个案例都包含“问题诊断→案设计→实施踩坑→效果验证”的完整闭环,为你揭示微服务治理从“纸上谈兵”到“落地生根”的核心策略。然而,随着服务数量从“十位数”飙升至“百位数”,团队规模从“小作坊”扩张为“跨部门协作”,?
Spring Cloud Netflix:构建高可用微服务架构
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
05-24 1256
通过采用 Spring Cloud Netflix 构建微服务架构,该电商平台成功应对了高并发的业务挑战,实现了系统的高可用性弹性伸缩。各个微服务模块之间松耦合、独立部署,便于开发团队进行快速迭代功能扩展,同时也提高了系统的可维护性可扩展性。Spring Cloud Netflix 提供了一套完善的微服务解决案,涵盖服务注册与发现、负载均衡、断路器、声明式 HTTP 客户端 API 网关等功能组件,帮助开发者轻松构建高可用、可扩展的分布式系统。
常用的加密式有哪些?
m0_73874527的博客
03-14 4016
因为MD5加密是有种有损的加密式,比如一段数据为'123',我在加密的时候,遇到13都直接当做是a,加密后变成了'a2a',所以解密的时候就出现了4种组合'323''121''123''321',数据一多,自然找不到原始的数据了,当然这种加密的密文也不需要解密,需要的时候直接发送原始密文就好了~只是看不到密文原本的内容)SHA1基于MD5,加密后的数据长度更长。与解密是通信中最常用的数据转换手段,加密的基本过程是应用加密算法与密钥对明文(尚未加密的原文)实施加密,转换成密文发送;
常见的加密式都有哪些
很搞笑的在打麻将的博客
04-24 1941
常见的加密式:对称加密aes/des、非对称加密rsa/rsa2、哈希算法MD5/sha-256、混合加密
常用的加密式有哪些
m0_59902592的博客
03-13 1082
适用场景:用于存储用户私有信息,如交易密码等不可解密的信息。常见算法:MD5、SHA-1、SHA-256、HMAC。主要特点:不可逆,一旦加密就不能反向解密得到密码原文。主要特点:加密解密采用相同的密钥(公用一个密钥)。主要特点:加密解密采用不同的密钥(公钥私钥)。常见算法:AES、DES、3DES。常见算法:RSA、DSA、ECC。(1)线性散列加密算法。(2)非对称加密算法。
常用的密码加密有哪些法?
m0_73875988的博客
05-17 4265
7. Argon2加密:一种基于密码学安全哈希函数内存消耗因素的加密法,被认为是目前最安全的密码加密法之一。6. Scrypt加密:一种基于PBKDF2的加密法,增加了内存消耗因素,提高抵御暴力破解的能力。5. PBKDF2加密:基于密码学安全哈希函数随机盐值的加密法,可以设置迭代次数盐值长度。3. SHA-256加密:将明文密码通过SHA-256算法转换为256位的哈希值,不可逆。2. SHA-1加密:将明文密码通过SHA-1算法转换为160位的哈希值,不可逆。
常见的加密式有哪几种,各有哪些优缺点
m0_69916115的博客
08-10 1万+
随着科技的不断发展进步,人们对数据安全越来越重视,为了保障数据安全,很多领域都需要数据加密。那么,常见的加密式有哪几种呢?本文将分享目前常见的几种加密式,以及这些加密式具有哪些优缺点,适用于哪些场景等。感兴趣的朋友可以继续往下看。...
常见的密码加密式有哪些?2分钟带你快速了解!
qq_56999608的博客
04-18 7719
哈喽,大家好呀!这里是码农后端。本篇将带你了解一些常见的密码加密式。毋庸置疑,密码的安全性对于用户来说是非常重要的,如何保证密码的安全性使其不被破解也是一直以来的一个非常重要的话题。
常见的3种加密
叫什么好呢
05-21 1万+
对称加密;加密解密使用的都是同一串秘钥,例如COOKIE,通信加密,DES算法RC算法 单向散列加密:根据输入长度信息进行散列计算,得到固定长度输出,常用于密码保存,常见的是MD5,SHA等,通常会加盐处理 非对称加密:加密解密使用的是不同的秘钥,其中一个对外公开,称为公钥,另一个被称为私钥,例如RSA算法,https的数字证书...
密码的常见加密式,你都了解多少?
热门推荐
程序羊的博客
03-24 2万+
作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是如何保护用户的密码。密码是一个网站系统最重要的护盾,如果把网站系统比作城堡,那密码就是城门。关于如何安全的存储密码以及使用何种算法总是有很多的争论:MD5、SHA1,SHA256、PBKDF2,Bcrypt、Scrypt、Argon2、明文??
171216—几种经典加密法。
DRondong的博客
12-16 1万+
送走了四级考试之后,接下来可以好好学习了。此篇只打算梳理几种加密式的大体思路,具体公式不熟,不在整理范围内。Caesar加密即凯撒密码,基础的基础,核心是“k”偏移量。 其原理在于,按既有字母表顺序,以k为偏移量,使用一个字母后固定数值位的另一个字母代替该字母。例如:取k=3时,A应由D取代,整个字母表按序为“DEFGHIJKLMNOPQRSTUVWXYZ ABC”Vigenere密码维
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值