SHA1实现防篡改加密

最新推荐文章于 2025-06-06 13:54:27 发布
原创 最新推荐文章于 2025-06-06 13:54:27 发布 · 952 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析支付宝的防篡改机制,从参数处理、排序拼接、算法加密到最终的16进制转换,详细介绍了如何确保数据传输的安全性和完整性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

防篡改介绍详见支付宝验证

实现过程:

1.参数处理 去空去 null 

/**
     * 除去数组中的null值和签名参数
     * @param sArray 签名参数组
     * @return 去掉null值与签名参数后的新签名参数组
     */
    public static Map<String, String> paraFilter(Map<String, String> sArray) {

        Map<String, String> result = new HashMap<String, String>();
        if (sArray == null || sArray.size() <= 0) {
            return result;
        }
        for (String key : sArray.keySet()) {
            String value = sArray.get(key);
            if (value == null || value.equals("") || key.equalsIgnoreCase("SignData")
                    || key.equalsIgnoreCase("SignType")) {
                continue;
            }
            result.put(key, value);
        }
        return result;
    }

在这里也要去除空字符串,为什么呢?之前做一个项目对接,java的空串传到c中就变成null,导致签名验证一直不能通过。

2.参数排序并拼接成字符串

/** 
     * 把数组所有元素排序,并按照“参数=参数值”的模式用“&”字符拼接成字符串
     * @param params 需要排序并参与字符拼接的参数组
     * @param partnerSecret 
     * @return 拼接后字符串
     * @throws UnsupportedEncodingException 
     */
    public static byte[] createLinkString(Map<String, String> params,String partnerSecret) {
 
        List<String> keys = new ArrayList<String>(params.keySet());
        Collections.sort(keys);
        String prestr = "";
        for (int i = 0; i < keys.size(); i++) {
            String key = keys.get(i);
            String value = params.get(key);
            if (i == keys.size() - 1) {//拼接时,不包括最后一个&字符
                prestr = prestr + key + "=" + value;
            } else {
                prestr = prestr + key + "=" + value + "&";
            }
        }
        byte[] result = null;
			try {
				String join = prestr+partnerSecret;
				result = join.getBytes("utf-8");//为了不同平台,对字符串进行utf-8编码的byte
				return result;
			} catch (UnsupportedEncodingException e) {
				e.printStackTrace();
				return result;
			}
        
    }

传递的参数要包含以下参数  ,partnerId  合作方   signTimeMax请求时间 ,encrypttype 加密算法类型

除此之外双方还要约定一个密匙 如 123

假如参数去空去 null 后拼接字符串为

param1=1&param2=2&param3=3&signTimeMax=xxxx

这时候需将密匙拼接到字符串最后变为

param1=1&param2=2&param3=3&signTimeMax=xxxx123

3.做算法加密

/**
     * SHA1加密
     * @param data 要处理的数据
     * @param key  加密算法名称
     * @return
     * @throws NoSuchAlgorithmException
     */
    public static byte[] encryptSHA1OrMD5(byte[] data, String key) throws NoSuchAlgorithmException{
    	 MessageDigest messageDigest = MessageDigest.getInstance(key);
         messageDigest.update(data);
    	return messageDigest.digest();
    }

这里 MessageDigest  也能加密为  MD5 。

4.将计算得来的byte[] 转成16进制

/**
     * 将byte转为 HexString
     * @param byteArray
     * @return
     */
    public static String byteArrayToHex(byte[] byteArray) {
        // 首先初始化一个字符数组,用来存放每个16进制字符
        char[] hexDigits = {'0','1','2','3','4','5','6','7','8','9', 'A','B','C','D','E','F' };
        // new一个字符数组,这个就是用来组成结果字符串的(解释一下:一个byte是八位二进制,也就是2位十六进制字符)
        char[] resultCharArray =new char[byteArray.length * 2];
        // 遍历字节数组,通过位运算(位运算效率高),转换成字符放到字符数组中去
        int index = 0;
        for (byte b : byteArray) {
            resultCharArray[index++] = hexDigits[b>>> 4 & 0xf];
            resultCharArray[index++] = hexDigits[b& 0xf];
        }
        // 字符数组组合成字符串返回
        return new String(resultCharArray);
    }

这里也不一定要转成16进制,看具体需求。也有可能是 base64转字符串等等。

/**
     * 将byte转为 Base64String
     * @param byteArray
     * @return
     */
    public static String byteArrayToBase64(byte[] byteArray){
    	String base64Str = new String(Base64.encodeBase64(byteArray));
    	return base64Str;
    }

最后方法的调用

/**
     * 
     * @param data 要加密的数据
     * @return signData	加密后的字符串
     * @throws NoSuchAlgorithmException 
     */
    public static String encryptionAlgorithm(Map data,String partnerSecret,String SIGNTYPE) throws NoSuchAlgorithmException{
    	Map map = paraFilter(data);
    	byte[] signDataByte = createLinkString(map,partnerSecret);
    	String signData = byteArrayToHex(encryptSHA1OrMD5(signDataByte, SIGNTYPE));
    	return signData;
    }

 

一种安全加密文件的方式,文件可以实现自校验,防止文件损坏和篡改
janbar的博客
12-20 494
项目地址 这个项目是很久以前的,当时go能力有限,写的不尽人意。刚好最近有加密文件的需求,所以就完善了相关逻辑。 之前的方案还依赖 Seek(offset int64, whence int) (int64, error) ,看了go很多源码,都说Seek不可靠。所以目前改为纯Reader和Writer这两种接口,当然文件的结构也必须改变。 因为自带hash校验,因此内容连一个字节都不能被篡改,...
【计算机网络】之 HTTPS 保证数据安全防止被篡改
王廷云的博客
09-12 3431
本文对 HTTP 与 HTTPS 进行简单介绍,同时通过对称加密、非对称加密和数字证书来讲解了 HTTPS 是怎么保证数据安全的。
深入解析C++实现的HMAC SHA1加密技术
最新发布
weixin_30476025的博客
06-06 1089
在信息安全领域中,散列函数(Hash function)是一种从任意长度的数据中产生固定长度输出的函数,这个输出通常是一个散列值(Hash value)。散列函数具有如下几个重要特性:确定性:相同的输入数据总能得到相同的散列值。快速计算:散列值可以快速计算得出。难以逆向:从散列值很难(在计算上是不可行的)推导出原始数据。抗碰撞性:找到不同的输入数据而使得它们的散列值相同是计算上不可行的(至少在理论上)。
md5的js文件,可用于前端使用和后端相同的算法加密参数,实现接口防篡改
01-27
MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。
如何防止API参数篡改?
TinagirlAPI的博客
03-13 779
一般情况下,从抓包重放请求耗时远远超过了60s,所以此时请求中的timestamp参数已经失效了,如果修改timestamp参数为当前的时间戳,则signature参数对应的数字签名就会失效,因为不知道签名秘钥,没有办法生成新的数字签名。说明:API参数篡改就是恶意人通过抓包的方式获取到请求的接口的参数,通过修改相关的参数,达到欺骗服务器的目的,常用的防止篡改的方式是用签名以及加密的方式。nonce参数作为数字签名的一部分,是无法篡改的,因为不知道签名秘钥,没有办法生成新的数字签名。
api接口加密防篡改
aitanxiaofeng的博客
11-30 306
只关注防篡改,后台具体其它验证不关注。
数据进行sha1签名 数据防篡改
02-10
"数据进行SHA1签名 数据防篡改"这一主题涉及到的是如何通过哈希算法,尤其是SHA1(Secure Hash Algorithm 1),来确保数据的完整性和不可篡改性。SHA1是一种广泛使用的密码学哈希函数,它能够将任意长度的数据转化为...
使用数字签名实现数据库记录防篡改(Java实现
08-31
【使用数字签名实现数据库记录防篡改(Java实现)】 在数据库系统中,确保数据的完整性和安全性至关重要。为了防止数据库记录被非法篡改,我们可以采用数字签名技术。本文将探讨如何在Java环境中利用数字签名来保护...
SHA1签名技术实现数据防篡改方案
SHA1签名常被用于数据库数据防篡改和网页数据防篡改: - 在数据库中,可以对敏感数据进行SHA1签名,然后存储签名而不是原始数据。在需要的时候,只需对原始数据重新生成签名,并与存储的签名进行对比,即可检测数据...
ATMEL官方SHA1、SHA256加密算法
02-25
ATMEL官方SHA1、SHA256加密算法是用于数据完整性验证的两种广泛使用的哈希函数。在信息安全领域,这些算法扮演着至关重要的角色,因为它们能够将任意大小的数据块转化为固定长度的摘要,这个摘要对原始数据具有高度...
基于数据库加密的网页防篡改系统设计与实现,信息安全综合实验.zip
10-19
本项目"基于数据库加密的网页防篡改系统设计与实现"旨在通过结合数据库加密技术,提供一种更为安全的网页保护策略。在这个综合实验中,我们将深入探讨如何构建这样一个系统,并了解其在毕业设计中的应用价值。 首先...
Java防篡改方式
06-18
包含各种java防篡改方式,主要介绍代码混淆和加密源文件两种方式的基本原理。
SHA256 算法 加密文件、防文件篡改、文件校验
10-20 7681
SHA256算法用处:(结合实际开发得心得如下,其他用处不知) 映射作用。将用户明文密码 加密后得到hash,将其保存到数据库,防止通过数据库查看明文密码 防篡改作用。对文件或者字符串进行加密,得到hash,如果文件或者字符串被篡改,则hash就不会和上次得到得hash相同了。 只要通过SHA256算法得到的结果都是128的字符串。 代码实现: maven依赖: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="ht.
文件防篡改
04-27 1242
http://coralzd.blog.51cto.com/90341/667144
加密算法在链接防抓取和数据防篡改应用
huhu123444的博客
04-21 695
分析单/双向加密算法优缺点和对应解决问题场景,思考进一步可改进点
数据通信加密防篡改及数字证书原理详解
悦分享
06-23 719
对称加密算法的密钥由服务端A生成,A把对称加密算法的密钥用B的公钥加密,B收到后用自己的私钥解密,即“公钥加密,私钥解密”,得到对称加密算法的密钥,AB都有对称加密的密钥了,双方就可以正常进行对称加密通信了。我们都知道,反码求和法用的是加法,而CRC算法用的是“除法”,这里不是十进制除法,而是二进制的异或取余。之所以非对称加密算法叫做公钥算法,原因是一对密钥中的公钥是可以共享出去的,加密和解密使用的是两个不同的密钥,用公钥对数据进行加密,只有用对应的私钥才能解密,所以这种算法称为非对称加密算法。
网络文件传输防止篡改-校验工具(md5sum)的使用
没刮胡子的程序员专栏
04-13 1385
MD5报文摘要算法(Message-Digest Algorithm 5)常常被用来验证网络文件传输的完整性,防止文件被人篡改。此算法对任意长度的信息逐位进行计算,产生一个二进制长度为128位(十六进制长度就是32位)的“指纹”(或称“报文摘要”),不同的文件产生相同的报文摘要的可能性是非常非常之小的。通过计算和检查文件的校验和来防止文件被篡改。
GO语言接入支付
qq_63728673的博客
03-09 1828
在传输的过程中谁都可以获取到这个信息并对其使用公钥进行解密,所以这不是加密和解密的场景,因为这个过程注定无法保密,这个过程是用于验证发送者的身份的,因为在网络上的信息是可以被获取和篡改的,如果私钥只有一人拥有,使用私钥进行加密,获取到这个加密后的数据之后,拿着公钥进行解密,如果能够解开,说明了发送者的身份就是私钥的拥有者,而这种身份的证明和不可抵赖性则是这个使用中最为重要的关注点,而传输的内容则不是关注的内容。在支付领域,异步通知通常用于处理支付结果的通知,例如支付成功或失败的通知。
SHA1加密
热门推荐
HilaryHe
09-14 1万+
SHA简介: 安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA) 原理: SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值