signId和signKey生成及各种加密方式

最新推荐文章于 2025-05-21 23:23:46 发布
原创 最新推荐文章于 2025-05-21 23:23:46 发布 · 1w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#对称加密 #MD5 #base64 #AES

本文介绍了数据签名校验的自定义生成过程,特别是使用getMd5SignMsg方法,同时探讨了字符串加密、Base64加解密以及AES加密在信息安全中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自定义生成过程(getMd5SignMsg方法进行数据签名校验):

对字符串加密

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class HashEncrypt {
	
	private static final char[] DIGITS = { '0', '1', '2', '3', '4', '5', '6',
            '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };

    /**
     * 对字符串进行加密
     *
     * @param text
     *            签名原文
     * @return 签名后密文
     */
    public static String doEncrypt(String text, String algorithm, String inputCharset) {
        MessageDigest msgDigest = null;

        try {
            msgDigest = MessageDigest.getInstance(algorithm);
        } catch (NoSuchAlgorithmException e) {
            throw new IllegalStateException(
                    "System doesn't support this algorithm.");
        }

        try {
            msgDigest.update(text.getBytes(inputCharset)); // 注意改接口是按照指定编码形式签名
        } catch (UnsupportedEncodingException e) {
            throw new IllegalStateException(
                    "System doesn't support your  EncodingException.");
        }

        byte[] bytes = msgDigest.digest();

        String md5Str = new String(encodeHex(bytes));

        return md5Str;
    }

    public static char[] encodeHex(byte[] data) {

        int l = data.length;

        char[] out = new char[l << 1];

        // two characters form the hex value.
        for (int i = 0, j = 0; i < l; i++) {
            out[j++] = DIGITS[(0xF0 & data[i]) >>> 4];
            out[j++] = DIGITS[0x0F & data[i]];
        }

        return out;
    }

}

base64 加解密

import java.io.UnsupportedEncodingException;
import java.util.Base64;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * base64 加解密 
 * @author 
 *
 */
public class Base64Util {
	private final static Logger logger = LoggerFactory.getLogger(Base64Util.class);
	
	/** 
     * base64 编码 
     *  
     * @param str 
     * @return 
     */  
    public static String encoder(String str){  
        final Base64.Encoder encoder = Base64.getEncoder();  
        String strEncoder = null;  
        try {  
            strEncoder = encoder.encodeToString(str.getBytes("UTF-8"));  
        } catch (UnsupportedEncodingException e) {
最低0.47元/天 解锁文章

200万优质内容无限畅学
Python反爬,JS反爬串讲,从MAOX眼X开始,本文优先解决反爬参数 signKey
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-24 1万+
Python 反爬中有一大类,叫做字体反爬,核心的理论就是通过字体文件或者 CSS 偏移,实现加密逻辑,接下来的 10 篇博客,我们将搞定目前市场上各种典型的字体反爬场景,每一篇都涉及一个案例。
使用Python实现阿里系某购物网站Sign参数加密
吴秋霖的博客
12-12 4919
某购物网站Sign签名参数加密分析与爬虫实战
Jwt sign key 生成
哈哈哈
02-24 1002
Jwt sign key 生成 转载自 :https://xiaxudong.com/jwt-signkey-generate.html jwt 加密解密 需要一个 signkey dd if=/dev/random bs=129 count=1 status=none | base64
Sign签证绕过
2301_81155391的博客
05-21 1537
Sign是指一种类似于token的东西 他的出现主要是保证数据的完整性,防篡改 就是一般的逻辑是 sign的加密的值你输入的数据是相连的(比如sign的加密是使用输入的数据的前2位数字配合SHA1 等这样的)绕过 :碰运气可以置空 最常见的就是找到sign的算法逻辑然后进行反推 (因为这个签证是需要在前端验证的 所以前端有他的生成逻辑)
q某音乐API接口分析--获取vKeySign
朽木自雕的博客
06-20 5132
q某音乐API接口分析--获取vKeySign 在q某音乐网站中,想要获得一首歌曲的资源链接(必须要这两个参数vKeySign,破解有一定的难度) 步骤一: F12打开开发者工具,在network中点击XHR,筛选ajxa请求(一般的数据请求都是使用ajax),这里这种数据都很简单,没有加密,没有sign(签名,口令等),不做分析 步骤二: 随便点击一个歌单,进入到歌单播放页面(https://y.qq.com/portal/player.html),右边红色圈圈里面的是歌曲的链接地址,一
修改系统默认签名的KEY
sir_zeng的专栏
03-29 1643
------------- LA.UM.7.6.2/LINUX/android/build/make/core/Makefile -------------- index f4e7398..7dcf753 100755 @@ -222,6 +222,6 @@ endif # Both of these tags will be removed and replaced with "release-keys" # when the target-files is signed in a post-buil..
api接口不再裸奔——签名认证
漫漫长途,终有回转;余味苦涩,终有回甘
02-17 1743
在第三方调用api接口的时候,可能会存在以下几个问题 请求身份是否合法? 请求参数是否被篡改? 请求是否唯一? 解决上述三个问题分为如下流程 1、合法性,通过请求许可来进行判断 为开发者分配AccessKey(开发者标识,确保唯一)SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测) 目前广泛使用tokenAccessKey作用一样,都是第三方合法性的认证标示 ...
MD5加密+签名算法Sign生成 工具类
08-04
这个"MD5加密+签名算法Sign生成工具类"是为开发者提供的一种便利,避免了手动编写复杂的加密签名逻辑。它可能包含以下功能: 1. **MD5加密**:对输入的字符串进行MD5哈希运算,返回32位的MD5值。在登录场景中,...
MD5 B/S C/S 调用接口 共享key 加密sign传输调用接口
08-16
MD5 B/S C/S 调用接口 共享key 加密sign传输调用接口 加密参数,服务端同样的方式加密,本地与服务端的sign相等,则表示正常传输,否则报错
某网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 2277
网站请求参数签名加密结合数据响应加密逆向分析实战!
JWT令牌生成与校验
赵广陆
02-08 2748
目录1 JWT介绍1.1 什么是JWT?1.2 JWT令牌结构2 配置JWT令牌服务3 生成JWT令牌4 校验JWT令牌5 JWT整合Spring Security5.1 创建表6 配置授权服务6.1 测试 1 JWT介绍 通过上边的测试我们发现,当资源服务授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了
逆向某电影网站signKey参数
qq_59848320的博客
04-27 1822
1.打开我们要获取数据的页面 这里我们可以看到,这个有个加密参数signKey,猫眼好像改了,这个页面一些东西变成动态渲染了。他会发送一个请求去请求这个数据 我们打开这个页面,可以看到 这里面都是我们要的参数,像评分呀,电影类型呀,时间等。 2.接下来找signKey 我们直接搜索signKey,搜索到一个结果,点击进入。 找到再这个位置,我们先打几个断点。跑一下看看 这里我们看到signKey是d+u经过一个加密获取的。让我们看看du是啥。 这个u就是&k
防止跨站脚本攻击--不同的系统之间为了访问安全可以验证key,sign
yuhui666666的博客
10-12 681
  keysign的校验可以采用类似日志的切面方式(一个切点可以织入多种通知,例如即织入日志通知,又织入key校验通知) 切面基本思路是定义切点(截点),在切点(截点)处织入通知(前置通知,环绕通知,后置通知)   请求系统在业务数据之后加上key,sign,到达目标系统之后,目标系统用切面拦截(前置通知),校验key(本地存的是否一致)sign(加密方式,参数是否一致),通过之...
Python成生随机KEY工具
weixin_33801856的博客
06-23 564
#-*-coding:utf-8-*- fromPyQt4.QtCoreimportpyqtSignature fromPyQt4.QtGuiimportQDialog fromPyQt4importQtGui,QtCore fromUi_CreateKeyimportUi_CreateKey importbase64,uuid class...
通过openSSL生成自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
微信支付paysignkey设置问题 生成sign
weixin_41374449的博客
08-17 7405
原 微信支付paysignkey设置问题 &lt;div class="article-info-box"&gt; &lt;div class="article-bar-top d-flex"&gt; ...
如何申请新的BlackBerry sign key
杨江的IT分享专栏
11-22 2541
问题:不小心按下了revoke key按钮;或者其他原因,早晨sign key失效。如何进行re new或者重新申请sign key呢?解决办法:查找你收到的邮件(应该有联系三封)发件人:websigner@ws-smtp.rim.net标题:BlackBerry Code Signing Registration Information把邮件Forward给devsupport@rim.com,要求re assign keys,通常需要几个工作日完成。
java关于base64加密与生成签名的一种思想,base64中=的含义
新一的技术笔记
09-19 3599
目录 前言: 1.base64都可以加密什么? 1.1 为什么图片用base64传输? 1.2 base64的原理之类? 1.2.1 base64的由来? 1.2.2 编码原理 1.2.3 具体的转换步骤 1.2.4可能面试会需要知道的 1.2.5位数不足情况 1.2.6 注意事项 2. 图片文件转base64的代码分析 3. base64生成签名的一种小小思想 ...
(文章公开代码)猫眼电影榜单详情的signKey的js逆向破解
m0_65769280的博客
12-23 1431
猫眼电影详情数据以及票房数据 js逆向破解
python生成sign并用MD5进行加密
最新发布
07-28
<think>我们正在处理一个关于使用Python生成签名并使用MD5加密的问题。根据引用[1],我们有一个脚本`sign_encrypt.py`,它提供了多种命令,其中包括`sign-enc`(生成签名可选的加密)`generate-digest`(生成用于离线签名的摘要)。但是,用户明确要求使用MD5加密,而MD5通常用于生成摘要(即哈希),而不是用于加密(加密通常需要可逆,而哈希是单向的)。因此,我们需要澄清: 用户可能想要: 1. 使用MD5生成数据的哈希值(即摘要),这通常用于验证数据完整性。 2. 或者,用户可能想要对数据进行签名(通常涉及使用私钥对哈希值进行加密)然后再用MD5?但实际上,在签名过程中,我们通常先对数据做哈希,然后用私钥加密该哈希值(即签名),而MD5在这里只作为哈希函数。 另外,引用[2][3]提到了RSA的加解密签名。引用[3]特别提到,为了安全传输身份认证,会使用接收者的公钥加密,然后使用发送者的私钥签名(或者先签名再加密,根据场景不同)。但是,用户要求的是MD5,所以我们需要结合MD5签名。 注意:MD5是一种哈希算法,不是加密算法。因此,我们通常不会用MD5来加密,而是用它来生成摘要。在签名过程中,我们通常使用哈希函数(如MD5、SHA1等)生成数据的摘要,然后用私钥加密该摘要以形成数字签名。 因此,我们假设用户的需求是:使用MD5生成数据的哈希值(作为摘要),然后使用私钥对该哈希值进行加密(即签名)。但注意,MD5已经被认为是不安全的(容易碰撞),所以不推荐用于安全敏感的场景。在实际应用中,建议使用SHA256等更安全的哈希函数。 步骤: 1. 计算数据的MD5哈希值。 2. 使用私钥(比如RSA私钥)对这个哈希值进行加密(即签名)。 或者,用户可能只需要MD5哈希(即签名前的摘要生成),而不需要后续的加密签名?但问题中同时提到了“sign”“encrypt with MD5”,所以我们需要明确。 根据问题:“我想使用Python生成签名并使用MD5加密”,可以理解为:生成签名,而签名的过程中使用MD5作为哈希函数。注意,签名过程通常包括哈希用私钥加密哈希值两个步骤。 因此,我们分两步: 1. 使用MD5生成消息的摘要。 2. 使用非对称加密算法(如RSA)的私钥对该摘要进行加密,得到数字签名。 另外,用户也可能想要对消息进行MD5哈希(即签名)然后进行加密(比如用AES加密消息签名)?但问题没有明确加密什么。引用[3]提到了使用接收者的公钥加密消息,然后使用发送者的私钥签名(或者反过来)。但用户只提到了MD5,所以可能只需要第一步(生成MD5哈希)作为签名?但严格来说,MD5哈希并不是签名,它只是摘要,需要经过私钥加密才能成为签名。 所以,我们按照以下步骤进行: 1. 计算原始数据的MD5哈希值。 2. 使用RSA私钥加密这个MD5哈希值(即签名)。 同时,我们也可以提供验证签名的步骤: 1. 接收方使用相同的MD5算法计算原始数据的哈希值。 2. 使用公钥解密签名,得到发送方计算的MD5哈希值。 3. 比较两个哈希值,如果相同,则验证通过。 现在,我们使用Python来实现: 首先,我们需要安装rsa库(如果用户没有安装的话): ```bash pip install rsa ``` 但是注意,rsa库不支持MD5作为签名哈希算法(因为MD5不安全)。在rsa库中,签名的哈希算法默认是SHA-256。我们可以尝试使用其他库,比如`Crypto`,但同样,MD5不被推荐。为了演示,我们使用`hashlib`计算MD5,然后用`rsa`库进行加密(签名)。 然而,标准签名过程通常使用`PKCS#1`或`PSS`等填充方案,并且会指定哈希算法。如果我们强制使用MD5,可能需要自己实现填充方案,这是不安全的。因此,我们使用`rsa`库的签名函数,并指定MD5(如果支持的话)。但查看rsa库文档,它支持的哈希算法有:'MD5', 'SHA-1', 'SHA-224', 'SHA-256', 'SHA-384', 'SHA-512'。所以我们可以使用MD5,但会收到安全警告。 步骤: 1. 导入所需库。 2. 生成RSA密钥对(或者加载已有的私钥)。 3. 计算数据的MD5哈希值。 4. 使用私钥对MD5哈希值进行签名(实际上是加密哈希值,但按照PKCS#1标准,签名函数会处理填充等)。 5. 验证签名时,使用公钥解密签名,然后与重新计算的MD5哈希值比较。 代码示例: ```python import rsa import hashlib # 生成RSA密钥对(在实际应用中,私钥应妥善保存) (pubkey, privkey) = rsa.newkeys(512) # 512位仅用于测试,实际应用需要更长的密钥 # 原始数据 message = "Hello, world!".encode('utf-8') # 计算MD5哈希 md5_hash = hashlib.md5(message).digest() # 使用私钥对MD5哈希进行签名(实际上,rsa库的sign函数要求使用哈希对象,但我们这里直接对哈希值进行加密签名) # 注意:rsa库的sign函数默认使用SHA-256,所以我们需要使用自定义的哈希方法,但rsa库没有直接提供用MD5哈希值进行签名的函数。 # 因此,我们可以使用rsa库的加密函数来加密这个哈希值(但这不是标准的签名方式,标准的签名方式包括填充等,所以我们应该使用签名函数并指定MD5) # 正确的方法是使用rsa.sign函数并指定'md5' # 但是,rsa.sign函数要求传入原始消息,而不是哈希值。所以我们可以这样做: # 签名:使用私钥指定的哈希算法(MD5)对消息进行签名 signature = rsa.sign(message, privkey, 'MD5') # 验证签名 try: # 使用相同的哈希算法验证 rsa.verify(message, signature, pubkey) print("签名验证成功") except rsa.VerificationError: print("签名验证失败") ``` 注意:由于MD5的不安全性,运行时会收到警告。在生产环境中,应使用更安全的哈希算法(如SHA-256)。 另外,如果用户不需要非对称加密的签名,而只是需要生成MD5哈希值(有时也被称为“签名”),那么代码更简单: ```python import hashlib data = "Hello, world!".encode('utf-8') md5_signature = hashlib.md5(data).hexdigest() # 返回十六进制字符串 print("MD5签名(摘要):", md5_signature) ``` 但注意,这只是一个哈希值,没有私钥加密,所以不能提供不可否认性(non-repudiation)。 综上所述,我们提供了两种解释的代码实现。用户需要根据实际需求选择。 最后,生成相关问题: 1. 如何用Python生成SHA256哈希? 2. 如何安全地存储RSA私钥? 3. 除了MD5,还有哪些常用的哈希算法? 4. 数字签名消息认证码(MAC)有什么区别?</think>### 使用 Python 生成签名并使用 MD5 加密 在 Python 中实现签名生成 MD5 加密需要理解以下核心概念: 1. **签名**:使用私钥对数据的哈希值进行加密,用于验证数据来源完整性 2. **MD5 加密**:实际指生成 MD5 哈希值(单向不可逆),常用于数据完整性校验 #### 完整实现代码 ```python import hashlib from Crypto.PublicKey import RSA from Crypto.Signature import pkcs1_15 from Crypto.Hash import MD5 # 1. 生成 RSA 密钥对(实际应用中私钥应安全存储) private_key = RSA.generate(2048) public_key = private_key.publickey() # 2. 待签名数据 data = b"Important message to sign" # 3. 生成 MD5 哈希 md5_hash = hashlib.md5(data).hexdigest() print(f"MD5 哈希值: {md5_hash}") # 4. 创建签名对象 hash_obj = MD5.new(data) signer = pkcs1_15.new(private_key) # 5. 生成数字签名 signature = signer.sign(hash_obj) print(f"数字签名: {signature.hex()}") # 6. 验证签名(接收方操作) verifier = pkcs1_15.new(public_key) try: verifier.verify(MD5.new(data), signature) print("✅ 签名验证成功") except: print("❌ 签名验证失败") ``` #### 关键步骤说明 1. **密钥生成**(实际应用需预先生成) - 使用 `RSA.generate()` 创建密钥对 - 私钥用于签名,公钥用于验证[^3] 2. **MD5 哈希生成** ```python hashlib.md5(data).hexdigest() # 返回 32 位十六进制字符串 ``` 3. **签名生成流程** ```mermaid graph LR A[原始数据] --> B[MD5 哈希] B --> C[私钥加密] C --> D[数字签名] ``` 4. **签名验证流程** ```mermaid graph LR D[数字签名] --> E[公钥解密] A[原始数据] --> F[重新计算MD5] E & F --> G{对比哈希值} G --> H[验证结果] ``` #### 注意事项 1. MD5 已不推荐用于安全场景(易受碰撞攻击),建议改用 SHA-256 2. 实际应用中私钥应通过安全方式存储(如 HSM 或密钥管理服务) 3. 完整传输流程: - 发送方:原始数据 → 生成签名 → 发送(数据 + 签名) - 接收方:接收数据 → 重新计算哈希 → 验证签名[^2] > **安全警告**:此示例使用 MD5 仅用于演示目的,生产环境应使用更安全的哈希算法如 SHA-256,并通过 `hashlib.sha256()` 实现[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值