工作中加密算法实践

最新推荐文章于 2020-03-26 18:29:16 发布
原创 最新推荐文章于 2020-03-26 18:29:16 发布 · 247 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

游戏中需要对接银联渠道

对方需求是需要使用非对称加密算法

签名机制:

对于报文的签名处理机制如下:首先,对报文中出现签名域(sign)之外的所有数据元采用key=value的形式按照名称排序,然后以&作为连接符拼接成待签名串。其次,对待签名串使用SHA-1算法做摘要,再使用接入方的签名私钥证书中的私钥对摘要做签名操作(签名时算法选择SHA-1)。最后,对签名做Base64编码,将编码后的签名串放在签名(sign)表单域里和其他表单域一起通过HTTPPost的方式传输给佰付美服务端

代码如下:

第一步:得到验签签名

$signStr = $this->makeSig($orderReq,$onlineConfig['private_key']);


第二步:生成验签的方法

public function makeSig($params, $prikey)
{
$mk = self::makeSource($params);
DI()->logger->info("makeSig参数数组sha1结果为:" .__CLASS__ , $mk );

$my_sign = $this->sign($mk,$prikey);
DI()->logger->info("makeSig生成的签名为:" . __CLASS__, $my_sign);
return $my_sign;
}


第三步:将参数数组按键升序,然后按键值&key=value形式拼接


public function makeSource($params)
{
DI()->logger->info("makeSource参数数组为:" . __CLASS__, json_encode($params));
ksort($params);
$query_string = array();
foreach ($params as $key => $val )
{
array_push($query_string, $key . '=' . $val);
}
$query_string = join('&', $query_string);
DI()->logger->info("排序数组拼接字符串为:" . __CLASS__, $query_string);
return $query_string;
}


第四步:将算法签名做sha1信息摘要,然后做base64_encode加密。返回调用处。

/**RSA签名
* $data待签名数据
* $priKey商户私钥
* 签名用商户私钥
* 使用MD5摘要算法
* 最后的签名,需要用base64编码
* return Sign签名
*/
public function sign($data, $priKey) {
//$priKey = file_get_contents(__DIR__ . "/CHL20103/private_key.pem");

//转换为openssl密钥
$res = openssl_get_privatekey($priKey);

//调用openssl内置签名方法,生成签名$sign
openssl_sign($data, $sign, $res, OPENSSL_ALGO_SHA1);

//释放资源
openssl_free_key($res);
//base64编码
$sign = base64_encode($sign);
return $sign;
}


验签:收到渠道回调的时候需要验证对方的签名。

第一步:将对方的签名参数和生成签名的参数规则一样,转化成key=value形式

$mk = $this->makeSource($notifyData);
$bool = $this->verify($mk,$sign,$pubKey);

第二步:将mk,sign,公钥值传递给验签方法,获得验签后的bool值。

/**RSA验签
* $data待签名数据
* $sign需要验签的签名
* $pubKey银联公钥
* 验签用银联公钥,摘要算法为MD5
* return 验签是否通过 bool值
*/
function verify($data, $sign,$pubKey) {
//$pubKey = file_get_contents(__DIR__."\CHL20103\public_key.pem");
//转换为openssl格式密钥
$res = openssl_get_publickey($pubKey);

//调用openssl内置方法验签,返回bool值
$result = (bool)openssl_verify($data, base64_decode($sign), $res, OPENSSL_ALGO_SHA1);
//释放资源
openssl_free_key($res);

//返回资源是否成功
return $result;
}

[业务经验] 算法实践
mouliu6141的博客
11-10 627
2020-11-10 关于算法在实际落地场景中,可能面临的问题。 1、模型上线后不符合预期,如何排查 检查线上服务:线上模型是否正常更新;是否有把最新的模型更新到线上;看线上流量请求是否正常;看打分监控是否正常 检查模型:看线上日志打分是否符合预期。通过ctr/pctr先后验一致性,判断模型性能的问题(多分类的ctr/pctr不准确) 检查训练:通过看acc和auc等指标,判断训练过程问题是否有问题 检查特征:特征覆盖度、特征取值、线上线下一致性等是否有问题 检查样本:正负样本比例、.
A和B之间的加密通信与HTTPS通信机制
m0_37825799的博客
04-12 2911
A和B之间的加密通信: 故事发生在计算机网络还不是很普及的时候,A和B之间经常有一些机密需要传递,但是A和B分居两地(可能一个在北京,一个在深圳), 显然由A亲自将密件交给B不太可行,那有没有一种方案将这些机密交由快递传送,而又不会被快递员窃取其中的机密? 解决方案: 1 B 提供一个锁,自己保存这个锁的钥匙; 2 A想和B进行通信时,拿到B的这个锁(下文中称之为锁1),然后A将另
加密技术在企业数据安全中的应用
IT老兵
06-05 1766
转自:http://www.williamlong.info/archives/500.html随着大型企业管理软件的发展,其应用越来越广泛,企业数据平台涉及局域网、广域网、Internet等,在各类系统中保存的企业关键数据量也越来越大,许多数据需要保存数十年以上,甚至是永久性保存。于是关键业务数据了企业生存的命脉和宝贵的资源,数据安全性问题越来越突出。如何增强企业软件系统的安全性、保密性、
rsa加密实践
silyvin
06-23 669
https://my.oschina.net/ousinka/blog/338099 该工具类中用到了BASE64,需要借助第三方类库:javabase64-1.3.1. jar 注意: RSA加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密和解密的过程中需要分块进行。 RSA加密对明文的长度是有限制的,如果加密数据过大会抛出如下异常:
浅谈加密算法
weixin_33701294的博客
09-26 143
几种加密算法的比较及工作原理引入加密/解密:当今互联网上为了数据通信安全,双方在通信的过程中,为了保证数据的机密性,完整性,我们一般使用加密或身份验证的机制来保证数据的通信安全。机密性:plaintext -->转换规则-->ciphertext将明文转换密文 ciphertext -...
银联在线支付对接流程以及签名算法
SuperAvalon
04-04 8340
银联在线支付简介银联在线支付支持PC网关、手机SDK、WAP网关、云闪付等多种支付场景,其中云闪付产品可以完美支持ApplePay、Samsung Pay、Huawei Pay等市面上常见的手机厂商推出的支付品牌,对接银联在线支付,可弥补因无微信客户端和支付宝客户端所造的用户流失,还可以做形式多样的支付优惠活动,银联可通过对商户号交易控制实现其立减、满减等支付优惠活动。支付流程根据开发文档组织支...
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
本实验报告主要涉及两种加密算法:对称加密算法DES(Data Encryption Standard)和非对称加密算法RSA。实验旨在帮助学生深入理解这两种算法的基本原理,并通过Python编程实现加密和解密过程。 ### **对称加密算法...
加密算法源码.zip信息安全技术,加密算法源码
05-31
加密算法源码是实现这些算法的编程代码,它能够帮助我们理解加密过程的内部工作原理,并可以用于开发自定义的安全解决方案。下面,我们将深入探讨加密算法及其源码的相关知识点。 1. **加密的基本概念** - 加密是...
基于Java实现的同态加密算法的实现
最新发布
04-27
"research_encrypt-code"这个压缩包中,很可能包含了Java实现同态加密算法的源代码,包括密钥管理、加密、解密和操作加密数据的函数。通过研究这些代码,我们可以深入了解如何在实际应用中利用Java来构建安全的...
php加密算法之实现可逆加密算法和解密分享
10-26
在IT行业中,加密算法是保护数据安全的重要工具。...总之,PHP中的可逆加密算法提供了数据保护和还原的能力,但必须谨慎使用,确保选择安全的加密算法、实施适当的密钥管理和遵循最佳安全实践,以防止数据泄露。
python实现换位加密算法的示例
09-20
换位加密算法是一种古老的密码学技术,通过...总的来说,这段Python代码提供了一个基础的换位加密算法实现,对于理解加密原理和初学者实践很有帮助。然而,在实际应用中,应考虑使用更安全的加密算法,如AES、RSA等。
银联网管支付接入步骤
u014033756的专栏
06-09 3177
一、银联商户接入 第一步:申请入网 第二步:申请证书       签名证书             证书用途                    商户或机构对报文中出现签名域(signature)之外的所有数据采用key=value形式按照名称排序, 然后以&作为连接符拼接签名。其次,对待签名使用SHA-256算法做摘要, 再使用银联颁发给商户的签名
对称加密算法实践与总结
游戏人日常
08-11 1880
序言 对称加密算法,加密与解密的密钥是一样的,密钥管理比较困难,容易泄露,一旦泄露就会很容易导致数据不安全。 相关概念 明文: 数据没有进行加密,原始数据信息。 密文: 加密过后得到的数据, 隐藏了原始数据的含义。 加密 : 将明文转为密文的过程。 解密 : 将密文转为明文的过程。 密钥: 是一种参数,是在加密或解密中输入的参数。 对称加密 定义: 指的是加密与解密使用相同的密钥。这种加密方式称为...
安全篇-AES/RSA加密机制
蓝色梦想
07-18 1359
在服务器与终端设备进行HTTP通讯时,常常会被网络抓包、反编译(Android APK反编译工具)等技术得到HTTP通讯接口地址和参数。为了确保信息的安全,我们采用AES+RSA组合的方式进行接口参数加密和解密。 1.关于RSA加密机制:公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生的,一一对应。比如:A拥有公钥,B拥有公钥和私钥。A将数据通过公钥进行加密后,发
算法项目实践经验
Fusrodah
06-16 1839
开始写代码前,一定要理清思路, 自己构造简单的数据,动手算一遍. 模块测试: 先用最简单的数据跑一下, 自己手动验算核对, 然后修改数据, 测试极限/边界值, 都核对正确后,再增加数据量, 看结果是否存在不合理的地方 ...
[数据结构与算法] 盘点工作中常用的算法
时间静止
03-26 2630
常用算法 二分查找算法(非递归)分治问题 在工作和生活中, 我们经常会遇到很多算法. 但是不同于我们之前学习的数据结构与算法, 他们更具目的性, 更加贴合我们工作需要. 下面, 就让我们一起来学习吧! 二分查找算法(非递归) 介绍 前面我们讲过了二分查找算法,是使用递归的方式,下面我们讲解二分查找算法的非递归方式 二分查找法只适用于从有序的数列中进行查找(比如数字和字母等),将数列...
算法实践实践报告
weixin_30352191的博客
10-18 836
1.实践题目 :   二分查找 2.问题描述 :   用二分查找法查找x,并输出x所在下标及比较次数,若x不存在则输出与-1比较的次数。 3.算法描述 :    int BinarySearch(int a[], int left, int right,int x,int &count){ //用递归的方法,定义引用count计算比较次数 count...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值