数据防篡改加验签基本方案

最新推荐文章于 2025-05-08 08:25:03 发布
最新推荐文章于 2025-05-08 08:25:03 发布
阅读量1.8k 收藏 1
点赞数
文章标签: 数据库 java c#
原文链接:https://segmentfault.com/a/1190000016526345
版权

方案

加签

  • 待加签数据整理为String
  • (待加签数据+密钥)一起转化为MD5
  • 结果写入数据库

验签

  • 待验签数据整理为String(逻辑必须同加签一致)
  • (待验签数据+密钥)一起转化为MD5
  • 比较与原签是否一致
public static String sign(String text, String salt, String inputCharset) {
    return DigestUtils.md5Hex(getContentBytes(text + salt, inputCharset));
}

public static boolean verify(String text, String sign, String salt, String inputCharset) {
    String mysign = DigestUtils.md5Hex(getContentBytes(text + salt, inputCharset));
    return mysign.equals(sign);
}

private static byte[] getContentBytes(String content, String charset) {
    if (charset == null || "".equals(charset)) {
        return content.getBytes();
    }
    try {
        return content.getBytes(charset);
    } catch (UnsupportedEncodingException e) {
        throw new RuntimeException("MD5签名过程中出现错误,指定的编码集不对,您目前指定的编码集是:" + charset);
    }
}

性能测试

执行100万组加验签操作,本机用时1400ms。也就是平均每组加验签用时0.0014ms(粗略估计)。

public static void main(String[] args) {
    FinanceAccount fa = new FinanceAccount();
    fa.setBalance(BigDecimal.TEN);
    fa.setLocking(BigDecimal.TEN);
    String salt = "dskfnweabghcxoihvwei";
    String signature = SecurityUtil.sign(fa.toSignString(), salt, null);

    int i = 0;
    long start = System.currentTimeMillis();
    while (++i < 1000000)
        if (SecurityUtil.verify(fa.toSignString(), signature, salt, null)) {
            SecurityUtil.sign(fa.toSignString(), salt, null);
        } else {
            System.out.println("verification fail!");
        }
    }
    System.out.println((System.currentTimeMillis() - start));
}
区块如何防篡改_浅谈大数据防篡改机制与区块链防篡改技术
weixin_39646688的博客
12-20 746
数据的传统的防篡改机制一般的防篡改机制是基于密算法的。选择密文安全(chosen ciphertextsecurity,即CCA-security)是公钥密码中很强的安全性概念,这个概念对存在主动攻击的许多密应用中都是充分的。构造CCA安全的公钥密码体制具有重要的意义,如Bellare和Rogaway提出的OAEP体制就成为SET协议的密标准。长期以来,只有很少的方案能在标准模型中被证...
前后端分离技术之防篡改
ilovexiaou的博客
11-29 4586
上一篇讲解了密解密,这次来个,实际项目里,我们采用的是react 和nodejs 来进行,用的jsrsasign库,下面贴点核心代码 react nodejs 实际应用在nodejs层可以将时间戳和sign证通过剔除掉,所以对后端就是无感的。 下面来介绍下客户端见,前面的代码也有,以java为例 import org.apache.c...
数据安全防篡改解决方案研究.pdf
10-29
数据安全防篡改解决方案研究.数据安全防篡改解决方案研究.
用数字名实现防篡改
11-19 2205
    通过数字名来避免篡改的。一般思路如下:    1.将信息生成数字名,并将数字名用公私密    2.用私钥解密数字名,然后将信息再生成一次名,将两个名作比较得出结论    以下用JAVA模拟过程:首先生成一个公钥一个私钥,分别保存文件为 public.key和private.key;任给一个信息文件 demo.txt,用private.key生成数字名(已密),将名存放于文件sign.sgn;用公私 public.key 证数字名。    名算法可选 SHA1WithRSA、
区块链如何保障数据不可篡改?
2501_90410679的博客
04-21 358
通过分布式账本技术、密算法、共识机制等多种技术的应用,区块链能够保障数据在传输、存储和处理过程中的安全性。1. 数据生成与存储:在数据生成和存储阶段,采用严格的数据生成和证机制,确保数据的真实性和完整性。同时,采用分布式存储技术,将数据分散存储在多个节点上,提高数据的可用性和可恢复性。3. 共识机制的优化:区块链采用多种共识机制,包括工作量证明、股权证明等,确保数据在分布式网络中的一致性。2. 密算法:区块链采用先进的密算法,对数据进行密处理,确保数据在传输和存储过程中的安全性。
数据防篡改工作原理和例子
08-10
数据防篡改工作原理和例子
数据防篡改之主机固篇
cnsinda_sdc的博客
01-05 748
在联网的智能设备中采集信息,远程传输存储到云服务平台,云平台对数据进行监管控制,随时随地的可以掌控设备,这可以大大的提高了运维人员的工作效率,减少工作了。但是在这过程中很容易遭到黑客入侵,黑客可以从云平台中盗取数据,破坏数据结构,造成设备停止运营,严重的造成设备瘫痪。智慧互联正在成为各个行业未来的发展方向,智慧互联包括物联网、万物互联,机器与机器,工业控制体系,信息化,也就是德国人所说的工业4.0。添图片注释,不超过 140 字(可选)添图片注释,不超过 140 字(可选)
Java http实现方案
qq_52231508的博客
04-18 1749
数据在网络传输过程中,容易被抓包。如果使用的是HTTP协议的请求/响应(Request OR Response),它是明文传输的,都是可以被截获、篡改、重放(重发)的。所以需要进行数据,所以需要考虑以下几点。
【SpringBoot】之接口设计防篡改和防重放攻击
王廷云的博客
09-12 6166
本文讲解JavaWeb开发过程中可能出现的接口被拦截和参数被篡改的问题;然后介绍了如何进行有效安全防范;最后介绍了如何通过参数密和名校的方式进行有效防范。
密解密、
我3的博客
10-18 261
1
数字名如何防篡改?—从哈希算法到非对称密的底层揭秘
最新发布
weixin_65409651的博客
05-08 476
2. 雪崩效应:输入数据的微小变化(如修改1个字符)会导致哈希值发生显著变化(例如,"hello"与"hellp"的SHA-256哈希值完全不同)。◦ 将原始文件(contract.txt)、名(signature.bin)和公钥(public.pem)发送给接收方。1. 单向性:输入数据通过哈希函数(如SHA-256)生成固定长度的哈希值(256位),但无法从哈希值反推原始数据。3. 抗碰撞性:找到两个不同输入生成相同哈希值的概率极低(SHA-256的碰撞概率约为1/2^128)。
webapi接口请求数据防篡改
08-17
自己简单实现的一个webapi接口请求时证客户端传送数据防止被篡改的组件,需要客户端配合名,不懂的想想支付宝的支付接口名,业务逻辑一样。
使用RSA对数据进行
lhy3323101的博客
04-24 1315
是为了证接收到的数据的真实性问题,但此次我的应用场景是这样的: 因为要从一个系统发送Http请求到另一个系统的域名上去获取相应的数据,但是被请求的这个域名是外网域名(任何人都能通过请求这个域名地址来获取数据),所以简单的使用名来做一下校不通过的请求则不允许获取数据。下面是具体的实践: 1.先使用java原生类生成一对密钥,数据请求段处理: 其中公钥是...
web数据安全—防篡改
慢谈人生
10-14 3131
防止前端传到后端的数据被篡改:1.第三方篡改;2.用户自行修改
如何防止网站数据库被攻击 被篡改
06-28 1960
某一网站平台的客户数据库被黑客篡改了,篡改了会员的银行卡信息以及金额,包括注单也被黑客篡改,导致平台的损失很大,在后台提现的时候,客户才发现会员的数据有异常,觉得不得劲,查询该会员账号的所有信息发现了问题。数据库被攻击了,随...
【安全】哈希(hash)算法可以防止数据被篡改的原理是什么
bandaoyu的note
04-03 3584
哈希函数的特性,只要原数据有一丁点的修改,那么算出来的哈希值必然会大不相同。 CRC也是类似的道理,但是CRC的安全性如抗碰撞性远没有哈希来得高。 (但是CRC计算处理的字节是2个/4个字节,哈希算法如MD5算出来的是16字节,空间效率差,适合用在安全性,用在通信当中带宽消耗大) 防止数据被篡改的原理: 比如txt文件内容为: data=abcd hash=bf068ad93313b4...
v3
03-08
### 关于 Android V3 证 Android 应用程序的 V3 方案提供了增强的安全性和完整性检查机制。此名方式不仅继承了前代名的优点,还解决了先前存在的局限性。 #### 证 V3 名的过程 为了确保应用程序未被篡改以及其来源可信,在安装过程中会对应用执行严格的证流程: - **读取名块**:当设备准备安装带有 V3 名的应用时,它会先定位到 APK 文件结尾处的特定位置来寻找所谓的“APK Signature Scheme v3 Block”。这一区块包含了用于证明文件完整性的元数据[^1]。 - **提取公钥**:接着从中解析出由开发者私钥对应的公钥信息以及其他必要的参数,这些资料将用来确认后续步骤中的数字名的真实性。 - **计算哈希值**:随后系统利用相同的算法重新计算整个 APK (除了上述提到的那个特殊区域外) 的摘要(hash),以此作为对比的基础。 - **比较与证**:最后一步则是拿新算出来的 hash 值同原先保存下来的那份做对照;如果两者一致,则表明该软件包确实出自原始作者之手,并且自最初创建以来未曾遭受任何改动或破坏——即通过了安全检测可以正常部署至终端上运行;反之则拒绝安装以防潜在风险。 ```java // Java伪代码展示如何处理V3证逻辑的一部分 public boolean verifyApkSignature(File apkFile, PublicKey publicKey){ try { // 载APK并访问其中的v3名块 ApkVerifier verifier = new ApkVerifier.Builder(apkFile).build(); // 执行实际的证操作 ApkVerifier.Result result = verifier.verify(); // 判断是否有有效的v3名存在 if (!result.isVerified()) { return false; } // 对比hash值以最终确定真实性 byte[] expectedHash = getExpectedHashFromSignatureBlock(result); MessageDigest md = MessageDigest.getInstance("SHA-256"); byte[] actualHash = md.digest(getBytesWithoutSignatureBlocks(apkFile)); return Arrays.equals(expectedHash, actualHash); } catch (Exception e) { throw new RuntimeException(e.getMessage(), e); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值