API 签名算法以及 EdDSA 的 Ed25519 签名算法的使用

于 2024-04-25 11:48:52 发布
阅读量1.5k 收藏 12
点赞数 21
分类专栏: SpringBoot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61591135/article/details/138183944
版权

Java 实现 API 签名算法以及 EdDSA 的 Ed25519 签名算法的使用

API 签名

精简版

签名: 指在数字通信或数据交换过程中,用来保证消息完整性和来源可信度的一种特定数据结构。这个“签名”不是传统意义上的手写签名或物理印章,而是一个经过特定数学运算产生的、代表发送者对消息认可的电子印记。
API 签名算法:就是针对 请求数据(请求参数等等) 进行签名。

API签名算法如何保证确保API请求的完整性和来源的可信性呢?

  • API 签名算法生成一对密钥(公钥和私钥),私钥签名后的数据通过公钥验签,配对的密钥验签的结果一定为true,除非签名的信息被篡改;
  • 其中私钥用来对请求数据进行签名,使用公钥进行验签;
  • 公钥可以被传递,但是私钥不能被传递;
概念版

​ API 签名算法是对请求数据进行签名。具体来说,签名过程是为了确保API请求的完整性和来源的可信性防止数据在传输过程中被篡改,同时验证请求发起者拥有合法的权限。以下是签名算法对API请求数据进行签名的详细说明:

  1. 请求参数:
    签名算法通常针对 API 请求中包含的所有关键参数进行签名。这些参数可能包括但不限于:访问令牌(Access Token)、请求方法(GET、POST等)、请求路径(URL)、查询参数、请求体(JSON、XML等格式的数据)、时间戳、nonce(一次性随机值,用于防止重放攻击)等。
    参数通常按照一定的规则(如字母序、参数重要性)进行排序,确保双方(客户端和服务端)对签名数据的处理方式一致。
  2. 签名密钥:
    签名过程需要用到一个或多个密钥。这些密钥可能是对称密钥(如HMAC-SHA256签名中使用的密钥)或非对称密钥对(如RSA、ECDSA签名中使用的私钥和公钥)。密钥通常由服务提供商分配给API使用者,或者由使用者根据服务提供商的规范自行生成,并在安全通道上传递给服务提供商。
  3. 签名生成:
    客户端(API使用者)将排序后的请求参数拼接成一个字符串或序列化为二进制数据,然后使用指定的签名算法(如HMAC、RSA、ECDSA等)和对应的密钥对这个数据进行签名运算,生成一个固定长度的签名值(通常为一串十六进制或Base64编码的字符串)。
  4. 签名传递:
    客户端将生成的签名值附加到API请求中,通常作为请求头的一个字段(如Authorization、X-Signature、Signature等)发送给服务端。同时,原始请求参数也随请求一同发送。
  5. 签名验证:
    服务端收到请求后,首先提取请求头中的签名值和请求中的所有相关参数。接着,按照与客户端相同的规则重新计算这些参数的签名。如果重新计算得到的签名与接收到的签名值匹配,说明请求数据在传输过程中未被篡改,且请求来自持有正确密钥的合法客户端。

​ 综上所述,API签名算法是对API请求数据(包括请求参数)进行签名,目的是确保请求的完整性和来源的可信性。签名过程涉及到请求参数的规范化、密钥的使用、签名值的生成与传递以及服务端的签名验证。通过签名,服务端可以有效地鉴别请求的真伪,保障API接口的安全性。

Java 使用 Ed25519 算法进行签名和验签

1.引入依赖

使用EdDSA(Edwards-curve Digital Signature Algorithm)进行签名操作,需要借助于BouncyCastle库,因为它提供了对 EdDSA 算法的支持。添加了BouncyCastle作为JCE(Java Cryptography Extension)的提供者。

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>最新版本号</version>
</dependency>

2.编写 EdDSA 签名、Ed25519

步骤:
生成 公钥 和 私钥 并保存在数据库中

  1. 添加 BouncyCastle 作为 JCE 提供者;
  2. 生成密钥对;
  3. 获取私钥和公钥;
  4. 将 公钥 和 私钥 转换为 byte 数组,经过 Base64 编码之后转换为字符串,方便存储在数据库中

签名和验签:

  1. 从数据库中取出公钥和私钥;
  2. 使用私钥对请求数据进行签名,之后转发给其他请求;
  3. 在另外的服务器中使用公钥验签。
package com.mahua.studytest.encryption;

import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.generators.Ed25519KeyPairGenerator;
import org.bouncycastle.crypto.params.Ed25519KeyGenerationParameters;
import org.bouncycastle.crypto.para
最低0.47元/天 解锁文章
加密算法:ed25519RSA
Ven%的博客
04-28 392
ed25519rsa是两种不同的非对称加密算法,常用于 SSH 密钥认证。
Ed25519算法详解及python实现
最新发布
qq_42568323的博客
12-02 1909
Ed25519是基于的数字签名算法EdDSA的一种实现),用于提供高效且安全的公钥签名。它采用的是,是一种经过数学优化的椭圆曲线,用于加密算法中,特别是数字签名Ed25519的设计目标是提供强大的安全性,同时保持极高的计算效率。高安全性:Ed25519是目前被认为最安全的签名算法之一,抗量子计算机攻击,并且对错误的容忍度较高。快速计算:它在计算速度实现的简洁性方面进行了优化,比传统的RSAECDSA更快。小尺寸签名签名的大小只有64字节,适用于带宽受限的场景。抗恶意攻击。
ed25519-java:Ed25519 移植到 Java
06-18
不要用这个! 这个库是 ed25519Java 中的第一个实现,我强烈建议你不要将它用于任何严肃的事情。 它对所有内容都使用 BigInteger,因此速度非常慢(签名消息需要 5 秒),并且对于侧信道或定时攻击也不安全。 相反,您应该使用的它不仅比此代码快得多,而且更安全。 将此代码视为遗留代码。 ed25519-java Ed25519 移植到 Java 这个类是从 Python Ed25519 参考实现移植过来的,位于 它并不意味着是一个适当的 OOP Java 类,而是(主要)从 Python 代码直接翻译。 编译并运行 test.java,并将输出与 validtest.txt 进行比较 - 如果匹配,则您有一个有效的 Ed25519 库。 此代码已发布到公共领域,可用于任何目的。
API接口签名生成算法签名验证算法
举世武双的博客
01-05 1万+
1、参考网上资料书本资料,实现了API接口签名生成算法签名验证算法。 (1)参考资料:https://www.jianshu.com/p/d47da77b6419 (2)参考书籍:高级软件架构师教程(311-312)   2、API接口签名生成算法 主要步骤如下: (1)将所有业务请求参数按字母先后顺序排序。 (2)参数名称参数值链接成一个字符串A。 (3)在字符串A的首尾加...
api签名算法
zm_0419的博客
03-16 728
api签名算法
Java基础】了解Java安全体系JCA,使用BouncyCastle的ED25519算法生成密钥对、数据签名
墩墩分墩
03-22 2559
- 通过JCA统一的、可扩展的一套`用于实现加密服务的基础功能基础API`,,打包成一个`Provider服务( 安全提供者),也就是一个实现JCA标准的jar包` , **可以动态地加载到Java运行环境中。** - 而开发者在使用只需根据JCA框架提供的`统一接口来调用各种第三方服务商加密算法`、密钥管理等功能,而无需关心底层的实现细节
ED25519签名
qq_45043627的博客
03-11 990
Ed25519签名系统;椭圆曲线加密;hash算法
API签名方式
leekyyy18的博客
02-24 1585
前言 现在越来越多的公司以 API 的形式对外提供服务,这些 API 接口大多暴露在公网上,所以安全性就变的很重要了。最直接的风险如下: 非法使用 API 服务。(收费接口非法调用) 恶意攻击破坏。(数据篡改、DOS) 因此需要设计一些接口安全保护的方式来增强接口安全,在运输层可添加 SSL 证书,上 HTTPS,在应用层主要是通过一些加密逻辑来实现。目前主流的两种是在 HTTP Header 里加认证信息 API 签名。 HTTP 简单身份认证 在 HTTP 请求的 Header 中添加认证
Rust实现Ed25519签名算法:零依赖,WebAssembly优化
2. Ed25519算法概述:Ed25519是椭圆曲线数字签名算法的一种实现,它是EdDSA算法的一个变种,使用了Curve25519椭圆曲线。该算法以其安全性、简洁性执行效率而受到推崇,在多个加密安全应用中被广泛采纳。 3. ...
Node.js中Ed25519椭圆曲线数字签名算法实现
Bernstein 等人设计,目的是提供一种安全、高效且易于实现的数字签名算法Ed25519 使用 Edwards25519 曲线,该曲线是通过把 Curve25519 曲线稍作修改得到的,它是一个安全的素数阶曲线,满足某些密码学上的标准。 ...
go-sign库实现ED25519密钥签名与便携式存储
Ed25519是一种基于椭圆曲线密码学的数字签名算法,以其安全性性能而闻名。Go-Sign库利用了Go语言标准库中的扩展库golang.org/x/crypto,该库提供了密码学操作的基础功能。 #### 2. ED25519简介 - **算法特性**:...
接口签名算法设计、MD5签名算法
11-29
接口签名得工具类,可直接使用, 主要设计参考微信接口方案。
一文说明白ECDSA secp256k1 secp256r1 EdDSA ed25519千丝万缕的关系
热门推荐
FeelTouch Labs
07-30 1万+
spec256r1、spec256k1、ed25519都是签名算法,而且是具体数字算法的实现。spec256k1、spec256r1都属于椭圆曲线数字签名算法ECDSA(EllipticCurveDigitalSignatureAlgorithm)签名的具体实现,只是椭圆曲线函数不同。是由NIST(NationalInstituteofStandardsandTechnology)这个组织确定的。......
聊聊 API 签名方式
m0_59598029的博客
02-07 365
现在越来越多的公司以 API 的形式对外提供服务,这些 API 接口大多暴露在公网上,所以安全性就变的很重要了。非法使用 API 服务。(收费接口非法调用)恶意攻击破坏。(数据篡改、DOS)因此需要设计一些接口安全保护的方式来增强接口安全,在运输层可添加 SSL 证书,上 HTTPS,在应用层主要是通过一些加密逻辑来实现。目前主流的两种是在 HTTP Header 里加认证信息 API 签名。本文主要介绍了当前主流 API 签名方式,可以根据项目场景去挑选组合合适的方案。
Java加密:六、爱德华兹曲线数字签名(EdDSA)算法
学以致用 知行合一
04-19 5097
在公钥密码学中,爱德华兹曲线数字签名算法( EdDSA ) 是一种数字签名方案,它使用基于扭曲爱德华兹曲线的Schnorr 签名变体。它被设计为比现有的数字签名方案更快而不牺牲安全性。 在Java中,EdDSA(爱德华兹曲线数字签名算法)[RFC 8032 ] 是在Java 15中通过JEP 339添加的另一种附加数字签名方案。它不会取代 JDK 中现有的椭圆曲线数字签名算法(ECDSA)。
API 签名认证
m0_74059961的博客
02-01 1082
介绍了什么是 API 签名认证、为什么需要 API 签名认证以及如何实现 API 签名认证,签名认证普遍需要六个参数,加密算法中的对称加密、非对称加密单向加密并举出案例进行说明辅助理解
API签名认证
xcxcxcxx1的博客
04-08 696
简要谈谈签名认证算法怎么实现
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闻音麻花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值