RSA签名、接口返回定义规范、MD5加密

最新推荐文章于 2023-04-06 20:43:31 发布
最新推荐文章于 2023-04-06 20:43:31 发布
阅读量663 收藏
点赞数
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oMrLai1/article/details/120045816
版权

header Parameters

signature

required

string

rsa签名

Request Body schema: application/json

json format

pid

required

string 系统分配固定pid,对应着私钥、公钥

client_ip

required

string

实际接口使用者ip.厂商代理的请求,请填入用户ip

timestamp

required

integer

unix时间戳,单位秒

nonce

required

string <= 64 characters

随机字串,由ascii可见字符组成

userid

required

string

token

required

string

partner_no

required

string <= 40 characters

厂商订单号(同sp内唯一)

pay_no

required

string <= 40 characters

用户支付订单号

month

required

integer

Enum: 0 1 3 6 12

购买月份数

day

required

integer

Enum: 0 1 7

  1. 购买天数,天数和月数二选一,不可同时为0

 返回提示

Response Schema: application/json

error_code

required

integer

错误码,为0时表示调用成功

error_msg

required

string

错误提示

data

错误码提示

错误码说明
100000未定义错误码
100001参数错误
100002系统繁忙,如幂等接口并发调用等,通常由于用户并发操作造成
100003认证信息过期或错误,请重新登录
100004设备未激活,请使用api激活
100005当前sp暂未支持此接口
100006系统错误,如内部调用超时等,由于服务内部异常导致
100007无权调用此接口,原因可参考error_msg
100401验证码失效
100402验证码无效

RSA签名密钥

  1. 密钥生成,rsa_public_key.pem 交由平台保管,用于验证rsa签名,私钥自行保存
  2. 使用rsa1024+pkcs1v1.5+sha256对http body(json序列化后)进行签名操作
  3. 将计算出的签名使用base64编码,并放置在头部signature字段

1、先生存rsa私钥、公钥

2、用私钥生成签名sign字符串,把signature放到请求头里,signature 对应着sign字符串。

3、请求参数是application/json utf-8

4、服务端接收请求时,先验证签名,然后处理接口逻辑。

5、MD5对参数加密,如

import java.security.MessageDigest;

public class MD5Util {

    private static final String[] HEX_DIG_ITS =
        {"0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f"};

    /**
     * MD5加密
     *
     * @param origin
     *            字符
     * @return
     */
    public static String MD5(String origin) {
        String resultString = null;
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            resultString = byteArrayToHexString(md.digest(origin.getBytes("utf-8"))).toUpperCase();
        } catch (Exception e) {
        }
        return resultString;
    }

    public static String byteArrayToHexString(byte b[]) {
        StringBuffer resultSb = new StringBuffer();
        for (int i = 0; i < b.length; i++) {
            resultSb.append(byteToHexString(b[i]));
        }
        return resultSb.toString();
    }

    public static String byteToHexString(byte b) {
        int n = b;
        if (n < 0) {
            n += 256;
        }
        int d1 = n / 16;
        int d2 = n % 16;
        return HEX_DIG_ITS[d1] + HEX_DIG_ITS[d2];
    }
}

String device_id = MD5Util.MD5(req.getDevice_id());

6、签名代码类如下:

import java.nio.charset.Charset;
import java.security.PrivateKey;
import java.util.Base64;

class RSASignature {

    /**
     * 签名算法
     */
    public static final String SIGN_ALGORITHMS = "SHA256withRSA";

    public static String sign(String content, PrivateKey privateKey) {
        try {
            java.security.Signature signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);
            signature.initSign(privateKey);
            signature.update(content.getBytes(Charset.forName("UTF-8")));
            byte[] signed = signature.sign();
            Base64.Encoder encoder = Base64.getEncoder();
            return new String(encoder.encodeToString(signed));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}
import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.interfaces.RSAPrivateKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Base64;
import java.util.Base64.Decoder;

public class RSAEncrypt {

    public static RSAPrivateKey loadPrivateKeyByStr(String privateKeyStr)
            throws Exception {
        try {
            Decoder decoder = Base64.getDecoder();
            byte[] buffer = decoder.decode(privateKeyStr);
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
        } catch (NoSuchAlgorithmException e) {
            throw new Exception(e);
        } catch (InvalidKeySpecException e) {
            throw new Exception(e);
        } catch (NullPointerException e) {
            throw new Exception(e);
        }
    }
}

 

public class MySign {

    public final static String TAG = "test";

    public final static String privateKey =
            "laiwjdjMIICdQIBADANBgkqhkiG9w0BAQEFAASCAl8wggJbAgEAAoGBALk8Rr6Kwl53INdz" +
            "ccr/CZ3iMBIehxFyJy+7RAy0WGJ80WOM1qZZHLzWR+fps9MeEJiqV/GP9elJC7mLWB" +
            "jeljqqCJ99ieMudJf2HqSyqyGvhOeZCT1rY6EWcWIlfFvW+xPzubVJN/+bKj0/Jh0rOyb" ;

    public static void main(String[] args) {
        try {
            String body = "{\"client_ip\": \"127.0.0.1\", \"timestamp\": 1629971475, \"nonce\": \"Ex82CcNgFT4PzsMv44K\", \"userid\": \"80DF81E2A79EDEB1193135A2928D8AE9\", \"token\": \"69db532362d9e802169d8fde2855f8db37a38e8c9b4c9e3f53938d4ef8f6921ec41109246ef453d928176f3d26f12345\"}";
            String sign = RSASignature.sign(body, RSAEncrypt.loadPrivateKeyByStr(privateKey));
            System.out.println("privateKey===" + privateKey);
        }catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static String getSign(String body,String rsaKey) throws Exception {
        String sign = RSASignature.sign(body, RSAEncrypt.loadPrivateKeyByStr(rsaKey));
        return sign;
    }
}

 

行走318
关注
用Python实现MD5&RSA签名和验签
jason_cuijiahui的博客
05-16 5764
用pem文件 pub_key.pem -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQChNn3wKRtPmxaKq2dKsfMn6sO6AKxvtxZgNdh7 HBWq2z0AJusZHFx2tO2X3jpaYWSIwDrH6AdU2LMMc7IRaUgvLRgT6kPK5OLEzvS+Bmh+1kh7F...
常见加密算法介绍,以及MD5算法、RSA算法详细介绍
snowdroptulip的博客
03-31 3031
来自知乎的介绍: HASH算法不是大学里数据结构课里那个HASH表的算法。这里的HASH算法是密码学的基础,比较常用的有MD5和SHA,最重要的两条性质,就是不可逆和无冲突。 所谓不可逆,就是当你知道x的HASH值,无法求出x; 所谓无冲突,就是当你知道x,无法求出一个y, 使x与y的HASH值相同。 这两条性质在数学上都是不成立的。因为一个函数必然可逆,且由于HASH函数的值域有限,...
使用RSAMD5对参数生成签名与验签
盐汽水的博客
08-12 8305
在日常的工作中,我们对外提供的接口或调用三方的接口往往有一步生成签名或验签的步骤,这个步骤主要是验证调用方是 不是合法的以及内容是否被修改。比如:对于某些网上公开下载的软件,视频,尤其是镜像文件。如果被修改了可能会导致用不了 或者其他的问题,发布者镜像MD5算法计算一组数值。让下载的用户进行MD5数值对比,也就是MD5校验啦。由于MD5加密不可逆算, 如果数值一样,那就表示文
接口数据使用了 RSA 加密签名?一篇文章带你了解
04-06 497
RSA加密算法是一种非对称加密算法,加密的秘钥是由公钥和私钥两部分组成秘钥对,公钥用来加密消息,私钥用来对消息进行解密,公钥是公开的,私钥则是用户自己保留的,由于公钥是公开的,那么任何人只要获取到公钥,都可以使用公钥来加密发送伪造内容,出于安全性考虑,在发送消息之前我们可以使用RSA签名签名使用私钥来进行签名,使用公钥来进行验签,通过签名我们可以确保用户身份的唯一性,从而提高安全性。1、加密签名的区别。
RSA+AES实现接口验签和参数加密
weixin_60425050的博客
08-18 646
RSA非对称加密 RSA是一种常用的非对称加密算法,加密加密使用不同的密钥,常用于要求安全性较高的加密场景,比如接口的验签和接口数据的加密与解密。与非对称加密算法对比,其安全性较高,但是加密性能却比较低,不适合高并发场景,一般只加密少量的数据。 AES对称加密 AES是一种最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的),加密和解密使用的是相同的密钥。其加密性能好,加密解密速度非常快,内存需求低,适用于经常发送数据的场合。 RSA+AES实现接口验签和请求参数的加密与解密 背景:做
接口数据使用了RSA加密签名? 一篇文章带你搞定!
软件测试前沿技术分享
08-17 507
1、前言 很多童鞋在工作中,会遇到一些接口使用RSA加密签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密的代码,自己却不知从何下手,再去找开发给写个python版本的,开发估计不一定搭理你,就算搭理你,开发也未必会python,那么今天咱们就来讲讲如何通过python来
linux C实现MD5withRSA签名
01-15
RSA签名是将数据的MD5摘要用私钥加密的过程,这样其他人可以使用对应的公钥来验证这个签名。 在这个项目中,C客户端使用MD5withRSA算法生成签名。首先,客户端对要发送的数据计算MD5摘要,然后使用RSA私钥对这个...
Java实现DES与RSA混合加密解密及MD5校验流程
在深入解析给定的文件信息中提供的知识点前,首先需要明确几个基本概念:DES加密解密、MD5签名以及RSA加密解密。 DES(Data Encryption Standard)是一种对称密钥加密块密码算法。其特点在于,加密和解密使用相同...
RSA MD5 多种加密算法的C实现
01-23
同时,尽管MD5不涉及直接的加密和解密,但可以结合RSA作为数字签名的一部分,确保信息的完整性和不可否认性。 总结来说,RSAMD5都是信息安全领域至关重要的工具,通过C语言实现,可以帮助我们理解这些算法的工作...
Java加密算法详解:RSA、DES与MD5/SHA实现
本文主要探讨了Java中几种常见的加密算法,包括数字签名(DSA)、MD5、SHA 和 DES,以及如何在实际开发中应用这些算法。 1. RSA加密算法: RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在...
使用RSAMD5对参数生成签名及接收方验签
08-05
使用RSAMD5对参数生成签名及接收方验签
RSA加密全流程以及文档
09-14
在客户端浏览器,Javascript使用RSA算法,以公钥对密码进行加密,服务端使用相应的私钥进行解密。一般用于注册时或登录时填写的密码。 1. [文件] security.js ~ 19KB 2. [文件] RSAUtils.java ~ 15KB 说明文档
python实现RSA加密签名以及分段加解密
MR的博客
08-24 2552
接口数据使用了RSA加密签名?一篇文章带你搞定! 1、前言 ​ 很多童鞋在工作中,会遇到一些接口使用RSA加密签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密...
RSA 签名与验签
ID314846818的博客
12-04 3375
RSA 算法介绍,数字签名以及加密算法,数字签名加密的对比。公钥用于加密,私钥用于解密;私钥用于签名,公钥用于验签。
Java实现RSA签名以及验签代码示例
qq_38799009的博客
07-15 5932
项目介绍 最近需要实现对接口签名加密,特此整理一下,方便以后查看。 使用的是RSA非对称加密签名方法用的是RSA自带的。 签名原理,私钥签名,公钥验签 需要三个工具类:BASE64.java RSAEncrypt.java RSASignature.java 流程图如下(无证书情况) 如果第三方不想让接口提供方知道他们的私钥,可以让第三方自己生成公私钥,把公钥公开出来 验签得双方验证才行,就是说双方都得有自己的公私钥,传输过程带上自己的公钥去验证,但是这有个问题,这个公私钥
RSA加密/签名过程
Yule的博客
08-05 2620
RSA非对称加密算法基础。参考《椭圆曲线密码学导论》、《应用密码学:协议、算法与C源程序》
[硬核]浅谈RSA加密签名、验证
syao_zj的博客
05-26 1119
1提要: 工作遇到一个问题,c++客户端用sha1withrsa签名,java验证,但是有些字符串能验证通过,有些不能,网上找的资料大都一知半解贴代码,只能从rsa原理看起,本文从问题引入,对其中部分内容感兴趣可以直接小标题跳转 2.问题描述 下面这个函数对输入字符串进行签名时,部分输入签名正常,部分异常,签名代码如下, code code 分析发现输出签名的字段长度不一致,www.baidu.com2时签名54字节,丢失了部分字节,看来是丢失字节导致的问题, 原因分析 (1)了解了sha1摘要算法的工作
数字签名RSASignature
Learning
12-13 5480
1、RSA 签名算法概念      将 RSA 公钥密码算法按照数字签名的方式运用 2、RSA 签名算法分类(JDK实现)      (1)MD (MD2withRSAMD5withRSA)      (2)SHA (SHA1withRSA、SHA256withRSA、SHA384withRSA、SHA512withRSA) 3、RSASignature 算法的编      3.1
RSA签名与验签
weixin_34302798的博客
05-22 591
RSA签名与验签 RSA算法除了可以进行加解密以外,还可以用来签名与验签。RSA用来进行签名与验签时是使用私钥进行签名,公钥进行验签的。这点与加解密的时候刚好相反。加解密时使用公钥加密,私钥解密。签名和验签是通过Signature对象进行的。 签名 以下是一个使用Signature进行签名的示例。初始化Signature时指定将使用的签名算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值