使用sm3+时间戳，签名防止接口重放攻击

fragrans

于 2024-12-03 16:54:13 发布

阅读量153

点赞数

分类专栏： Java spring boot 文章标签： java 前端服务器

本文链接：https://blog.youkuaiyun.com/litlit023/article/details/144218657

版权

Java 同时被 2 个专栏收录

106 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

spring boot

24 篇文章

订阅专栏

//利用sm3，对请求参数签名，计算sign的值
public static void main(String[] args) {
    Map<String,Object> map = new HashMap<String,Object>(){
        {
            put("key1","123456");
            put("key2","123");
            put("timestamp","2024-06-17 12:56:00");
            put("key3","1111");
        }
    };
String sign = SignUtil.sign(map, "**********", "utf-8")
}

将sign作为一个参数，进行请求，如果sign的值已经被使用过，请求过接口，则提示已经使用过，防止重放攻击。

调用接口时请求的json
{"key1":"123456","key2":"123","sign":"84020c562ed68hjda23078fc1b9f9fdc2865e8f21b27d7895901af

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fragrans

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

3招 vs. 10步：SpringBoot接口防篡改与防重放攻击全解析

java专栏

12-25

1114

🔥关注墨瑾轩，带你探索编程的奥秘！🚀🔥超萌技术攻略，轻松晋级编程高手🚀🔥技术宝库已备好，就等你来挖掘🚀🔥订阅墨瑾轩，智趣学习不孤单🚀🔥即刻启航，编程之旅更有趣🚀嘿，小伙伴们！今天咱们来聊聊在开发Spring Boot应用时，如何巧妙地设计API接口以防止参数被篡改和抵御重放攻击。是不是听起来有点复杂呢？别担心，我会用最简单易懂的方式带你一步步了解这个看似高深的话题。准备好了吗？那我们就开始吧！

手把手教你玩转SM3国密算法：从入门到应用实战指南

最新发布

skyksksksksks的博客

03-06

883

SM3就像数据世界的"指纹识别"，虽不如SM2/SM4那样直观，却是构建信任体系的基石。在互联网时代，数据安全就像你家的防盗门——没有它，你的隐私随时可能被撬开。而SM3国密算法就是中国自主研发的"防盗门锁芯"，用于保护数据完整性、防篡改。国家大力推广国产密码算法，SM3与SM2、SM4共同构成我国商用密码体系"三剑客"，广泛应用于金融、政务等领域。需要额外提供密钥（比如一串密码），只有知道密钥的人才能生成正确的MAC值。SM3会生成一个唯一的"指纹码"，对方用同样的算法计算后比对，就能发现是否被修改。

参与评论您还未登录，请先登录后发表或查看评论

国密 SM2 SM3 签名验签加解密公私钥带测试类

08-05

国密 SM2 SM3 签名验签加解密公私钥带测试类 SM2国密算法：包括， SM2签名验证算法；制作SM2证书；基于BouncyCastle开源库； SM2.cs SM3Digest.cs SM2_SM3.csproj

报文sm4、sm2加密，sm3加签

weixin_46077692的博客

01-02

1935

报文加密

数据加密-国密SM3签名验签

weixin_37967166的博客

05-20

1万+

1 什么是SM3 SM3算法也是一种哈希算法，中国国家密码管理局在2010年发布，其名称是SM3密码杂凑算法，密码管理局有该算法的详细说明，可以到其网站下载。本质上是给数据加一个固定长度的指纹，这个固定长度就是256比特。 1.1 处理过程第一步：填充，使填充后的数据的长度是512的整数倍先在数据的最尾巴上加一个1；然后把原始数据的长度用64比特表示，放在最后面；再看看现在的数据的长度值离512的整数还差多少个，差多少个就填多少个0在加的这个1和64比特的长度之间。第二步：分组把填充后的信息按照5

JAVA -- sm3加密签名，以及防止重复攻击

DGH2430284817的博客

06-30

9049

sm3加密，防止重复请求攻击

国密SM2生成公钥密钥/SM3进行加签

锡林郭勒的凛冬的博客

12-20

2220

使用国密SM2和SM3引入Maven。首先开始生成SM2的公钥密钥。开始写自己的业务逻辑。

CBC加密模式本身不能抵御重放攻击

LaoK189的博客

10-29

2534

一些文章书籍中讲到，ECB、CFB加密模式不能抵御重放攻击，举的例子是：用旧报文替换部分新报文达到欺骗接收者的目的。言外之意，似乎CBC模式可以抵御这种攻击。实际情况是不是这样呢？网上一通翻腾竟然无果，那就自己试试吧。虽然小白，不明白大佬的高明，但单从示例类同性上确实要弄清楚为什么。　　　　首先从理论上分析，CBC加密模式的原理是，对每一个明文块，先用前一个密文块与之异或，尔后再用密码算法加...

保证接口数据安全的10种方案

m0_59624106的博客

03-17

245

保证接口数据安全

算法介绍-SM3及摘要算法（签名算法）国际SHA-256

折翼的青鸟

09-19

3588

摘要函数在密码学中具有重要的地位,被广泛应用在数字签名,消息认证,数据完整性检测等领域。碰撞稳固性,原根稳固性和第二原根稳固性。SM3算法适用于商用密码应用中的数字签名和验证，是在SHA-256基础上改进实现的一种算法。SM3算法采用Merkle-Damgard结构，消息分组长度为512位，摘要值长度为256位。SM3算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3算法的设计更加复杂,比如压缩函数的每一轮都使用2个消息字。现今为止，SM3算法的安全性相对较高。

java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证

05-05

java 国密算法实现，包含SM2 SM3 SM4和数字签名、数字证书的验证以及相应的说明文档

国密加密SM3源码

05-24

国密加密SM3源码

使用国密（SM3WithSM2）对jwt进行签名

热门推荐

Hello World ^—^

10-15

3万+

文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍在多个系统之间，由于调用链长，使用了jwt token的方式鉴权，然后获取相应的资源，这里用到核心的一点就是jwt的防篡改特性。以往使用的签名算法大都是HS256（HMAC with SHA-256）、RS256（RSAS

SM3密码杂凑算法和SM2数字签名算法的PDF签名方法

pobaby的专栏

06-16

2412

1.一种支持SM3密码杂凑算法和SM2数字签名算法的PDF签名方法，其特征在于，包括以下步骤：1)发送端发送待签名的PDF文档；2)接收端存在签名者的数字证书，接收端获取PDF文档，对签名者的数字证书的有效性进行检查；3)用SM3密码杂凑算法对获取的PDF文档进行摘要，产生待签名的摘要消息；4)用SM2数字签名算法和签名者数字证书中的私有密钥对步骤3)产生的待签名的摘要消息进行签名，产生数字签名值；5)对步骤4)生成的数字签名值进行校验，根据校验结果判断数字签名是否有效，若有效则进行步骤6)，若无效重新执行

sm3(国密签名算法3)的php实现

探索者的博客

01-28

4125

php实现的国密sm3签名，支持php5.6以上的版本源码地址 https://github.com/lizhichao/sm 安装 composer require lizhichao/one-sm 使用 <?php require __DIR__ . '/vendor/autoload.php'; // 字符串签名 echo \OneSm\Sm3::sign('abc') . PHP_EOL; echo \OneSm\Sm3::sign(str_repeat("adfas哈哈哈", 100)

浅谈国密算法

u013758702的专栏

05-08

1万+

国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域，完成身份认证和数据加解密等功能。当然，默认的前提条件是算法密钥必须保证安全性，因此要将国密算法嵌入到硬件加密芯片中结合使用。1.使用国密算法的意义随着金融安全上升到国家安全高度，近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法...

在线RSA签名工具

yunmoon的博客

01-29

2987

在线RSA签名工具支持多种RSA签名算法，包括RSA-MD5、RSA-SHA1、RSA-SHA224、RSA-SHA256、RSA-SHA384和RSA-SHA512。用户只需上传需要签名的数据和私钥，然后选择相应的签名算法，即可轻松在线生成RSA签名。

如何在 .NET 中实现 SM3withSM2 签名：详细步骤和示例代码

Hellc007的博客

08-15

1371

这个示例展示了如何使用 BouncyCastle 在 .NET 中实现 SM2withSM3 签名和验证。请确保按照您的具体需求调整密钥对生成、哈希计算和签名验证过程。如果在实际使用中遇到问题，请检查密钥、消息哈希和签名的格式是否一致。

HMAC_SM3签名

f842318的专栏

06-15

1332

添加Portable.BouncyCastle引用。

南网CEP协议 sm2鉴权报文流水

01-08

- **时间戳**：防止重放攻击的时间标记。 - **随机数**：增加每次交互的独特性。 - **签名/哈希值**：确保内容未遭修改。 - **负载区**：即经过加密后的业务逻辑数据。 ```json { "version": "1.0", "cmdType": ...