Java中使用 Md5+Key的方式对Url签名防篡改

最新推荐文章于 2025-07-31 17:30:31 发布
原创 最新推荐文章于 2025-07-31 17:30:31 发布 · 1.2w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用MD5加密算法结合密钥(key)对URL进行签名以防止篡改的方法。该方法通过客户端和服务端保存相同的密钥,利用MD5算法对URL拼接密钥后的字符串进行加密,生成签名并进行比对,确保URL的安全性。

Java中使用 Md5+Key的方式对Url签名防篡改


最近系统接入支付宝,在demo中看到了如何对get请求的url签名防止篡改的方法,觉得不错特此记录一下。


实现方式是:Md5(url+key) 的方式进行的。


1、key可以是任意的字符串,然后“客户端”,“服务器端”各自保留一份,千万不能外泄。

2、请求的URL例如:  name=jack&age=18

3、 URL+Key字符串拼接后的值用MD5加密生成签名,将签名发送到服务器端,同时服务器端已同样的方式计算出签名,然后比较俩个MD5的值是否相同,来确定URL是否被篡改。

4、别人拿不到key是无法正确计算出签名的。









java,请求防篡改MD5加密sign签名最终解决方案
weixin_44244644的博客
01-22 1623
第三方接口对接,sign标签生成工具
如何保证API接口数据安全?
liinux-Talk is cheap,show me the code.
01-31 2363
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的信息,稍有不慎就会被不法分子盗用,所以我们对这块要非常重视,容不得马虎。 如何保证API调用时数据的安全
前后端分离技术之加签,验签,防篡改
ilovexiaou的博客
11-29 4703
上一篇讲解了加密解密,这次来个加签验签,实际项目里,我们采用的是react 和nodejs 来进行加签验签,用的jsrsasign库,下面贴点核心代码 react加签 nodejs验签 实际应用在nodejs层可以将时间戳和sign签名验证通过剔除掉,所以对后端就是无感的。 下面来介绍下客户端见加签验签,前面的代码也有,以java为例 import org.apache.c...
防重放、防篡改攻击的实现(Java版)
Mango的博客
12-14 5132
防重放、防篡改攻击的实现(Java版)
java md5加密 key_Java MD5加密与RSA加密
weixin_42303078的博客
02-16 241
区别:MD5加密:加密时通过原字符串加密成另一串字符串解密时需要原加密字符串进行重新加密比较两次加密结果是否一致T=RSA加密:加密时通过原字符串生成密钥对(公钥+私钥)解密时通过公钥和私钥进行解密,解密出原字符串进行比较是否一致个人观点:RSA加密略比MD5加密牛逼一点点废话不多说上栗子:MD5加密:package cn.news.util; import java.security.Mess...
md5 key java_分别用javajavaScript实现md5验签算法
weixin_31201555的博客
02-18 468
在金融领域,牵涉到下单支付的接口,为了增加接口的安全性(防止中间人攻击),增加md5签名算法。分别用javajavaScript实现,测试签名结果一致,大家可以放心使用md5验签算法主要有以下几步:1,将请求头head和请求体body合并, 并剔除key值为sign的选项,因为签名本身不参与计算;2,将参数名key按照ASCII码从小到大排序(字典序),参数名区分大小写;3,如果key或者va...
接口防篡改+防重放攻击
Java后端技术栈
01-18 3325
nonce的意思是仅一次有效的随机字符串,要求每次请求时该参数要保证不同。实际使用用户信息+时间戳+随机数等信息做个哈希之后,作为nonce参数。如果没有,则创建这个key,把这个key失效的时间和验证timestamp失效的时间一致,比如是60s。如果有,说明这个key在60s内已经被使用了,那么这个请求就可以判断为重放请求。去redis中查找是否有key为nonce:{nonce}的string。
算法学习:Http请求防篡改签名算法
ctotalk
01-27 325
防篡改原理参数排序 + URL编码 → 确保参数顺序和特殊字符不影响签名HMAC-SHA256 → 比MD5更抗揍的哈希算法密钥隔离存储 → 像极了把工资卡交给老婆保管幽默技术梗把appId比作身份证,sign比作结婚证参数处理流程类比恋爱条款谈判验签失败提示充满「鉴渣文学」气息防御能力参数篡改签名不匹配密钥泄露 → 换密钥如同换对象(需重新生成)重放攻击 → 可添加timestamp参数(像极了恋爱保鲜期)第一次验签结果:true篡改后验签结果:false。
时间戳 + 签名机制
weixin_42759398的博客
07-31 1083
本文提出了一种基于时间戳+签名机制的无登录动态鉴权方案,通过客户端生成动态签名(包含时间戳、随机字符串和业务参数)实现安全访问。方案包含前后端完整实现:后端采用拦截器验证签名有效性、时间戳时效性和随机数唯一性;前端通过加密函数生成动态签名。该方案具备防重放、防篡改特性,既保障接口安全又无需强制登录,适用于门户网站等场景。关键点包括前后端签名规则一致性、HTTPS传输安全保障以及随机数防重放机制。
Java API加密 从sign签名验证到RSA、AES数据加密的实际应用
HO1_K的博客
11-03 2330
前言 在新一轮需求中,我方系统需要与某一系统进行数据传输,由于这些数据需要保证安全不外泄,并在后期交付时要做等保检测,因此在设计接口实现时,需要保证数据传输的安全性。 一般来说,API接口的安全性能一般要考虑以下几点: 1. 接口请求来源合法。 2. 数据传输途中不能被篡改。 A. 请求参数不能被篡改。 B. 返回结果不能被篡改。 3. 数据加密返回,保证数据安全。 4. 防重放攻击。即将拦截请求的参数,重新用于接口调用。 5. 防伪装攻击。这种情况一般是token被劫持时,攻击者伪.
java md5 key_【javaMD5加密工具
weixin_29876887的博客
02-21 421
MD5:/*** 对指定字段进行MD5加密* 参数为空或发生异常都会返回 @PASE—_FAIL (-1)* @author ZX* @date 2018年09月10日16:03:07* return String* eg:* 124756EF340DAF80196B4124686D651C* A0C83707B5438E080655DF34A78142F4* F899139DF5E1059396...
md5key 加密
weixin_38238143的博客
04-30 6549
public static string MD5Encrypt(string pToEncrypt, string sKey) { DESCryptoServiceProvider des = new DESCryptoServiceProvider(); byte[] inputByteArray = Encodin...
C# MD5签名算法(防止篡改)
Qin066的博客
11-12 4454
参数按照ASCII码从小到大排序(字典序) var data = string.Join("&", dic.Select(i => i.Key + "=" + i.Value).OrderBy(v => v)); #region MD5签名算法 /// <summary> /// 获取签名 /...
MD5加密
qq_39377162的博客
10-20 272
关于MD5加密
逆向系列-你不得不懂的MD5加密
weixin_42577686的博客
11-21 936
今天我们来聊聊加密方式,今天主要讲的内容是MD系列的加密方式MD系列的加密方式主要有MD5MD4与MD2,但是今天要介绍的就是MD5加密。 关于MD5加密,要记住以下几点: 1、位数 关于MD5加密后的数据只有16位或者是32位,不论你的加密数据多长它都是这样生成的。 2、作用 主要是用于登陆时校验,称为取盐,这种方式是不可逆的。 3、MD5加密函数会出现的默认key 1732584193、271733879、1732584194、271733878 上面的内容是需要大家熟记的内容,在解决MD5加密时
使用md5进行加密解密
qq_36389107的博客
11-01 1856
常规加密
MD5与自定义密钥加密工具实战
weixin_30653091的博客
11-01 1523
本文还有配套的精品资源,点击获取 简介:MD5是一种广泛使用的哈希算法,常用于数据完整性验证。由于其安全性问题,MD5不再适用于加密敏感数据。然而,开发者可以通过结合对称或非对称加密算法来扩展MD5的功能,实现一个自定义密钥的加密工具,提供数据保护和完整性校验。Java实现MD5哈希生成的示例代码也被包含在内。本压缩包中还可能包含了源代码和JAR包,使用户能够将该工具集成到...
java md5_java代码实现MD5加密及验证过程详解
weixin_28758189的博客
02-12 597
MD5加密在我们的程序中,不管是什么,都会有安全问题,今天就说的是MD5加密的方法MD5是哈希算法,也就是 从明文A到密文B很容易,但是从密文B到明文A几乎不可能也就是说,给你密文,是几乎无法通过解密来得到明文的。这个一般用于存储密码。也就是数据库里存的是密文,管理员只能看到密文,而看不到明文。在pom文件导入相关依赖org.apache.commonscommons-lang33.3.2comm...
MD5和CRC校验功能在Android应用中的常见应用场景
最新发布
10-14
<think>好的,用户现在问的是MD5和CRC校验在Android应用中的常见应用场景。首先,我需要回顾一下之前关于MD5和CRC校验的讨论,确保自己理解它们的区别和各自的适用场景。MD5主要用于生成唯一标识和完整性校验,但存在碰撞风险,而CRC更适用于快速检测传输错误。 接下来,我需要考虑Android应用的具体环境。Android应用可能需要处理文件下载、数据传输、缓存管理、安全校验等场景。这时候,MD5和CRC在这些场景中的应用会有所不同。 比如,MD5在Android中可能用于校验下载文件的完整性,或者生成设备唯一标识符(虽然现在有更安全的方法)。而CRC可能在实时通信中使用,比如检测网络传输中的错误,或者用于校验本地文件存储时的完整性,比如数据库文件。 然后,我需要考虑用户可能的深层需求。用户可能是Android开发者,遇到了需要选择校验方法的问题,或者在开发过程中遇到了相关的问题,需要了解最佳实践。他们可能想知道在哪些情况下使用MD5,哪些情况下使用CRC,以及如何正确实现这些校验机制。 另外,用户可能关心安全性和性能。MD5虽然不安全,但在某些非安全敏感场景下仍然适用,而CRC则更高效,适合资源有限的移动设备。需要注意提醒用户MD5的碰撞风险,特别是在需要安全性的场景下,应该使用更安全的算法如SHA-256。 还要考虑Android平台的特性,比如API支持,是否有现成的库,或者是否需要第三方库来实现CRC校验。例如,Android的API中可能没有直接提供CRC的实现,可能需要使用Java的CRC32类或者自己实现。 然后,我需要组织回答的结构。先分点列出MD5和CRC在Android中的具体应用场景,给出代码示例,然后比较它们的差异,最后提供最佳实践建议。 在代码示例部分,MD5可能用MessageDigest类,而CRC可以用CRC32类。需要确保代码示例正确,并且适合Android环境,比如处理大文件时使用流式处理,避免内存溢出。 相关问题部分需要考虑用户可能遇到的其他相关问题,比如性能优化、替代方案、多线程处理等。例如,如何高效计算大文件的MD5,或者如何处理CRC的错误恢复机制。 最后,检查是否有遗漏的重要场景,比如在Android中使用CRC进行实时数据传输校验,或者在传感器数据传输中的应用。同时,确保回答准确,没有技术错误,并且符合Android开发的最佳实践。</think>MD5与CRC校验在Android开发中的典型应用场景及实现方案: ### 一、MD5核心应用场景 1. **文件完整性校验(下载管理器)** ```java // 校验下载文件完整性 public boolean verifyMD5(String filePath, String expectedMD5) { try { MessageDigest md = MessageDigest.getInstance("MD5"); FileInputStream fis = new FileInputStream(filePath); byte[] buffer = new byte[8192]; int bytesRead; while ((bytesRead = fis.read(buffer)) != -1) { md.update(buffer, 0, bytesRead); } byte[] digest = md.digest(); StringBuilder sb = new StringBuilder(); for (byte b : digest) { sb.append(String.format("%02x", b)); } return sb.toString().equals(expectedMD5); } catch (Exception e) { return false; } } ``` 2. **数据唯一性标识(图片缓存Key)** ```java // Glide图片加载框架实现 public static String generateKey(String url) { try { MessageDigest digest = MessageDigest.getInstance("MD5"); digest.update(url.getBytes()); return Base64.encodeToString(digest.digest(), Base64.NO_WRAP); } catch (NoSuchAlgorithmException e) { return url.hashCode() + ""; } } ``` 3. **轻量级数据签名(支付签名验证)** ```java // 支付参数防篡改 public String generateSign(Map<String, String> params) { List<String> keys = new ArrayList<>(params.keySet()); Collections.sort(keys); StringBuilder sb = new StringBuilder(); for (String key : keys) { sb.append(key).append("=").append(params.get(key)).append("&"); } sb.append("secretKey=").append(BuildConfig.API_SECRET); return MD5(sb.toString()); } ``` ### 二、CRC校验典型场景 1. **实时通信校验(蓝牙传输)** ```java // CRC16校验实现 public static int crc16(byte[] data) { int crc = 0xFFFF; for (byte b : data) { crc ^= (b & 0xFF) << 8; for (int i = 0; i < 8; i++) { if ((crc & 0x8000) != 0) { crc = (crc << 1) ^ 0x1021; } else { crc <<= 1; } } } return crc & 0xFFFF; } ``` 2. **本地文件校验(数据库文件完整性)** ```java // SQLite数据库损坏检测 public boolean checkDatabaseIntegrity(String dbPath) { try { CRC32 crc = new CRC32(); RandomAccessFile raf = new RandomAccessFile(dbPath, "r"); FileChannel channel = raf.getChannel(); ByteBuffer buffer = ByteBuffer.allocate(1024); while (channel.read(buffer) > 0) { buffer.flip(); crc.update(buffer); buffer.clear(); } long expectedCRC = readTrailerCRC(dbPath); return crc.getValue() == expectedCRC; } catch (Exception e) { return false; } } ``` 3. **传感器数据校验(物联网设备通信)** ```java // 传感器数据包校验 public boolean validateSensorData(byte[] packet) { int receivedCRC = (packet[packet.length-2] << 8) | (packet[packet.length-1] & 0xFF); byte[] data = Arrays.copyOf(packet, packet.length-2); int calcCRC = calculateCRC(data); return receivedCRC == calcCRC; } ``` ### 三、技术选型对比表 | 场景类型 | 推荐算法 | 原因说明 | |---------------------|----------|-----------------------------------| | 网络文件传输校验 | CRC32 | 实时性强,计算效率高 | | 本地文件指纹生成 | MD5 | 保证唯一性,便于云端比对 | | 支付参数签名 | SHA-256 | 安全性要求高(MD5已不推荐) | | 蓝牙数据包校验 | CRC16 | 硬件级实现,适合低功耗设备 | | 数据库存储完整性 | CRC32 | 快速检测存储错误 | ### 四、最佳实践建议 1. **安全场景替代方案**:涉及敏感数据时使用SHA-256替代MD5 ```java // SHA-256实现示例 public static String sha256(String input) { try { MessageDigest digest = MessageDigest.getInstance("SHA-256"); byte[] hash = digest.digest(input.getBytes()); StringBuilder hexString = new StringBuilder(); for (byte b : hash) { String hex = Integer.toHexString(0xff & b); if(hex.length() == 1) hexString.append('0'); hexString.append(hex); } return hexString.toString(); } catch (Exception e) { throw new RuntimeException(e); } } ``` 2. **性能优化技巧**: - 大文件校验采用流式处理 - 使用线程池并行计算多个文件校验 - 对实时校验场景使用Native实现 3. **错误恢复机制**: - CRC校验失败时启动重传协议 - MD5校验失败时记录错误日志并触发修复流程
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值