前后端通过rsa签名校验

最新推荐文章于 2025-01-01 07:00:00 发布
原创 最新推荐文章于 2025-01-01 07:00:00 发布 · 739 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#哈希算法 #javascript 

前端通过rsa的私钥进行签名
import CryptoJS from "crypto-js";
import {JSEncrypt} from "jsencrypt";

// 哈希函数
function sha256(data) {
  const hash = CryptoJS.SHA256(data);
  return CryptoJS.enc.Hex.parse(hash.toString(CryptoJS.enc.Hex));
}

function signWithPrivateKey(privateKey, password) {
  const encrypt = new JSEncrypt();
  encrypt.setPrivateKey(privateKey);
  const hash = sha256(password);
  const signature = encrypt.sign(hash, function (data) {
    return CryptoJS.SHA256(data).toString(CryptoJS.enc.Hex);
  }, "sha256");

  console.log("Signature:", signature, "Hash:", hash.toString(CryptoJS.enc.Hex));

  return signature;
}

function privateKeyString(password) {
  const privateKeyUrl = 'privateKey.pem';

  // 返回一个 Promise
  return fetch(privateKeyUrl)
    .then(response => response.text())
    .then(privateKeyString => {
      const signature = signWithPrivateKey(privateKeyString, password);
      // 现在,signature 包含了 Base64 编码的签名字符串,您可以将其发送到服务器端进行验证
      return signature
    })
    .catch(error => console.error(error));
}
后端调用公钥方法进行rsa签名认证
// 处理签名和密码的数据
   byte[] receivedSignature = Base64.getDecoder().decode(signature);

   boolean isSignatureValid = RSAUtils.verifySignature(password, receivedSignature, RSAUtils.publicKey);



// 调用公钥签名进行校验
/**
     * 验证签名
     * @param originalData 原始数据
     * @param receivedSignature 接收到的签名
     * @param publicKey 公钥
     * @return 验证结果,成功返回 true,失败返回 false
     */
    public static boolean verifySignature(String originalData, byte[] receivedSignature, PublicKey publicKey) {
        try {
            MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
            byte[] hash = messageDigest.digest(originalData.getBytes(StandardCharsets.UTF_8));

            Signature signature = Signature.getInstance("SHA256withRSA");
            signature.initVerify(publicKey);
            signature.update(hash); // 使用哈希值进行验证
            boolean verified = signature.verify(receivedSignature);
            return verified;
        } catch (NoSuchAlgorithmException | InvalidKeyException | SignatureException e) {
            e.printStackTrace();
            throw new RuntimeException(e);
        }
    }

绞丝冬
关注
前后端分离技术之加签,验签,防篡改
ilovexiaou的博客
11-29 4614
上一篇讲解了加密解密,这次来个加签验签,实际项目里,我们采用的是react 和nodejs 来进行加签验签,用的jsrsasign库,下面贴点核心代码 react加签 nodejs验签 实际应用在nodejs层可以将时间戳和sign签名验证通过剔除掉,所以对后端就是无感的。 下面来介绍下客户端见加签验签,前面的代码也有,以java为例 import org.apache.c...
Android之RSA校验
I_do_can的博客
07-26 1767
android 客户端在与服务器交互时,防止被恶意拦截,恶意返回错误包,需要对数据包进行校验。 大致流程: 1. 客户端请求服务器 2. 服务器响应,准备好需要返回的数据,记为 returnJson 3. 对返回数据进行RSA签名,得到一个签名sign 4. 返回数据,http head部分加入 sign , body 部分加入 returnJson,大概的格式HTTP/1.1 2
前后端分离之 API签名验证
qq_39835505的博客
03-18 2455
签名参考 签名规则 一 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret 2、加入timestamp(时间戳),5分钟内数据有效 3、加入临时流水号 nonce(防止重复提交),至少为10位。针对查询接口,流水号只用于日志落地,便于后期日志核查。针对办理类接口需校验流水号在有效期内的唯一性,以避免重复请求。 4、加入签名字段signature,所有数据的签名信息。 以上字段放在请求头中。 二 https://blog.youkuaiyun.com/li741
若依前后端分离加入签名验证
weixin_45729937的博客
05-10 1842
若依前后端分离加入签名验证
前后端分离。前端实现参数签名,后端实现接口验签
leo
11-26 4830
首先是后台实现的接口验签,这里放上我的代码地址 贴上核心代码 public class SignUtil { private static final String FIELD_SIGN = "sign"; private static final String FIELD_SIGN_TYPE = "sign_type"; private static final String TIMESTAMP = "timestamp"; private static final
Vue前端使用jsrsasign工具RSA签名与后台Java拦截器,JAVA实现RSA签名、验签功能
a498420237的博客
07-05 4082
1977年,由三位数学家(Rivest、Shamir 和 Adleman )联合发表了RSA算法,算法名称的来源是三位科学家的首字母的和。在随后的几十年,RSA加密算法,在密码领域中大放异彩,成为非对称加密的代表加密算法。该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。并且随着密钥长度的不断增加,以当下的计算机运算水平,是不可能在有限的时间下,暴力破解出密钥,而攻破该算法的。1.后台生成公私钥对 2.前端JS使用私钥进行签名 3.后端Java使用公钥验证签名使用hutool 工具包.....
前后端互通的RSA和AES加密解密技术
对于对称加密的部分,可以使用AES算法,JavaScript端使用aes.js库处理加密,Java端通过JCE Jar来处理解密。 整个流程中,前后端都需要确保使用的密钥和算法的安全性。在传输密钥或加密数据时,应使用HTTPS等安全...
提升前后端接口安全:JWT+RSA加密新技术解析
资源摘要信息:"新版前后端接口安全技术JWT+RSA加密" ...通过以上知识点的学习,开发者可以更加深入地理解新版前后端接口安全技术中的JWT和RSA加密,并在实际项目中更有效地应用这些技术,提升系统安全性。
前后端接口交互加密解密数据.zip
09-16
前后端接口交互中,数据的安全传输至关重要。为了保护用户信息和系统数据不被非法截取或篡改,通常会采用加密技术对传输的数据进行处理。在这个“前后端接口交互加密解密数据.zip”压缩包中,可能包含了实现这一...
前后端数据安全传输的实现:Spring Boot 与国密算法的结合实践
最新发布
qq_36291550的博客
01-01 1782
SM2:基于椭圆曲线的公钥密码算法,替代 RSA。SM3:哈希算法,替代 SHA 系列。SM4:对称分组加密算法,替代 AES。这些算法在金融、政府等高安全性领域被广泛采用。本篇博客通过 Spring Boot 和国密算法实现了前后端数据安全交互的完整流程。场景算法实现数据加密传输SM2公钥加密,私钥解密签名与验签SM2 + SM3后端签名前端验签批量数据加密SM4对称加密,适用于大数据量传输数据完整性校验SM3(摘要算法)数据摘要生成与对比。
RSA加密签名Demo(直接根据原理写,未使用javaRSA相关类)
09-09
参考博文: http://blog.youkuaiyun.com/joe_storm/article/details/11477297
JS RSA 签名 加密
04-17
JS RSA 签名 加密
前后端跨语言RSA加解密和签名验证实现(js+python)
zerolea的博客
11-26 5140
前后端跨语言RSA加解密和签名验证实现(js+python),vue+tornado框架实现
RSA的运用和前后端签名的一些看法
chenyezhou1的博客
10-25 1229
RSA的运用和前后端签名的一些看法RSA在验签过程的使用场景分析不按照上述方式验签会造成的问题日常前后端交互简化版的RSA应用分析 RSA在验签过程的使用场景分析 RSA的文章有很多。原理性学术性的对于我这样普通的码农毫无意义,对于我来说,我只想知道为什么我们要用RSA,以及什么 情况下我们需要使用它?这是一篇粗浅且迅速入门的文章。 首先,我要介绍RSA验签的流程,稍后再分析为啥要这样做。 ...
再谈前后端API签名安全?
qq_53058639的博客
02-23 837
首先很明显的是我们可以看到name参数是明文的,如果对安全性要求很高,建议查询也用POST请求,前面我们对所有POST请求的参数都做了加密操作。无论是GET还是POST都可以做签名明文没关系,关键是这个请求我复制到浏览器中打开,把name改成别的值,如果真的存在的话也是能返回结果的。问题就在这,参数被修改了,后端无法识别,这是第一个问题。第二个问题是这个请求可以无限的使用,就是你明天去请求这个地址它还能返回结果,这个其实也需要控制下,当然控制的方式有很多种,今天我们会介绍一种比较简单的方式来控制。
RSA前后端实现
tu_gou的博客
02-18 249
前后端实现RSA加解密
前后端请求设置签名验证,提升接口安全
lihefei_coder的博客
12-19 5234
前端请求设置签名 签名生成 import md5 from 'js-md5'; export default { //请求头header配置,data是请求的参数 getBaseHeaders(data) { let dataSort = this.sortByKey(data); let dataStr = this.strJoin(dataSort); let urlStr = window.location.origin; le
jsrsasign 前端 RSA加密/解密、加签/验签 详解
热门推荐
忙碌的菠萝
12-03 2万+
RSA概述 1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。 RSA允许你选择公钥的大小。512位的密钥被视为不安全的;768位的密钥不用担心受到除了国家安全管理(NSA)外的其他事物的危害;1024位的密钥几乎是安全的。RSA在一些主要产品内部都有嵌入,像 Windows、网景 Navigator、 Quicken和 Lotus Not
前端使用jsrsasign签名和验签,加密解密
qq_41539461的博客
03-01 1974
/ 传入key实例, 初始化signature实例。// 方式1: 先建立 key 对象。// 创建 Signature 对象。// 签名, 得到16进制字符结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值