【接口数据安全 AES非对称加密和RSA对称加密详解附demo】

原创 已于 2023-06-09 18:37:29 修改 · 1.5k 阅读 · 1
标签
#java #开发语言
于 2023-06-09 18:33:06 首次发布

接口数据安全

为了防止前端传递的支付金额被篡改,可以采取以下几种措施:

服务端计算金额:前端传递的支付金额仅作为参考,实际的支付金额由服务端计算生成。前端传递的金额仅用于显示和校验,而实际支付的金额由服务端根据业务逻辑计算得出,以确保金额的准确性。

使用加密算法:前端将支付金额使用加密算法进行加密,然后将加密后的数据传递给服务端进行解密和校验。这样可以防止中间过程中金额被篡改。常用的加密算法包括对称加密算法(如AES、SM4)和非对称加密算法(如RSA)。

校验数据完整性:除了校验金额,还可以校验其他关键数据的完整性,例如订单号、用户ID等。可以使用数字签名技术对数据进行签名,并在服务端进行验证。这样可以确保数据在传输过程中没有被篡改。

HTTPS协议:使用HTTPS协议进行数据传输,确保数据在传输过程中的安全性和完整性。HTTPS使用加密通道进行数据传输,可以有效防止中间人攻击和数据篡改。

需要注意的是,前端传递的数据始终是不可信的,因此在服务端对接收到的数据进行严格的校验和验证是非常重要的。以上措施可以增加支付数据的安全性和完整性,但并不能完全防止所有的攻击,因此综合考虑安全性和业务需求,选择合适的防护措施是非常重要的。

AES和RSAh加密算法

1、AES对称加密(AES默认的加密模式是AES/ECB,填充方式是PKCS7Padding)

ECB模式进行加解密,这种模式下可能存在安全性问题。在实际使用中,建议使用更安全的模式,如CBC模式,并在加密过程中使用随机生成的初始化向量(IV)来增加安全性

1.1AES/ECB/PKCS5Padding 算法/模式/补码方式 加密案例

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

public class AESUtil {
   
   
    private static final String AES_ALGORITHM = "AES";
    private static final String AES_TRANSFORMATION = "AES/ECB/PKCS5Padding";

    public static String encrypt(String data, String key) throws Exception {
   
   
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), AES_ALGORITHM);
        Cipher cipher = Cipher.getInstance(AES_TRANSFORMATION);
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
        byte[] encryptedBytes = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String encryptedData, String key) throws Exception {
   
   
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), AES_ALGORITHM);
        Cipher cipher = Cipher.getInstance(AES_TRANSFORMATION);
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
        byte[] encryptedBytes = Base64.getDecoder().decode(encryptedData);
        byte[] decryptedBytes = cipher.doFinal(encryptedBytes);
        return new String(decryptedBytes, StandardCharsets.UTF_8);
    }
}

public class Main {
   
   
    public static void main(String[] args) {
   
   
        try {
   
   
            String originalData = "Hello, World!";
            String key = "0123456789abcdef";
            String encryptedData = AESUtil.encrypt(originalData, key);
            String decryptedData = AESUtil.decrypt(encryptedData, key);

            System.out.println("Original Data: " + originalData);
            System.out.println("Encrypted Data: " + encryptedData);
            System.out.println("Decrypted Data: " <
最低0.47元/天 解锁文章
gml_yjl
关注
前端使用ASE加解密(AES/CBC/NoPadding)
蜀道难,难于上青天。
09-08 4093
前端使用ASE加解密(AES/CBC/NoPadding) 前言 最新因需求变动,原有Android系统已经不满足现有的需求,需开发PC端的客户端,对应的数据加解密也不能公用同一个类库(后端服务使用的JAVA),现有架构使用的是nodejs,所以记录以下加解密的过程。 环境 nodejs v14.17.5 vue3 electron 13.0.0 安装加解密依赖 yarn yarn add crypto-js npm npm install crypto-js --save-dev 加解密工具类 A
C中AES_cbc_encrypt加密对应java中的解密
qq_40453972的博客
03-08 2543
C中AES_cbc_encrypt加密对应java中的解密
AESRSA
最新发布
AYuan for Java
04-28 205
AES 加内容,RSA 传钥匙。RSA 解身份,验你是谁;AES 解属性,看你数据。
springboot+vue接口加密RSA+AES
Java技术攻略的博客
02-27 5311
先使用AES对数据进行加密,再使用RSAAES密钥进行加密。至于RSAAES是什么?文章篇幅有限,还请大家到网上自行了解。接下来是实现加密的具体流程。
aes加密/解密,cbc模式PKCS#5 padding填充方式
csdndys的博客
11-24 1万+
AES(高级加密标准)是一种广泛使用的对称密钥加密算法。
AES(对称加密)RSA(非对称加密)使用详情
eastWind1101的博客
06-07 8324
AESRSA的混合使用,以及OC中常用的加密方式.参数加密
RSA + AES加密原理,一线大厂主流的加密手段,流程浅析,有十分详细的测试Demo
Java Punk
12-29 2万+
既利用了 RSA 的灵活性,可以随时改动 AES 的密钥;又利用了 AES 的高效性,可以高效传输数据。
学习加密(三)spring boot 使用RSA非对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-29 4万+
前言: 1.前面一篇是AES对称加密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称加密. 2.这是百度百科对(对称加密非对称加密)的解释:    (1)对称加密算法在加密解密时使用的是同一个秘钥。    (2)非对称加密算法需要两个密钥来进行加密解密,这两个秘钥是公开密钥(public key,简称公钥)私有密钥(private key,简称私钥)。 大...
AESRSA加密算法入门Demo
wnl_csdn的博客
04-05 4374
首先感谢博主开园精神,此博客是个人结合博主博文来进行一次个人的总结,加深学习印象。博主已经总结的非常的不错,大家可以参考博主原文博主博客地址 资料参考: 博主源码下载 百度百科Java中有对称加密非对称加密对称加密算法在加密解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密解密,这两个秘钥是公开密钥(public key,简称公钥)私有密钥(private key,
RSA 非对称加密
Da Cheng Xu 的专栏
02-12 2540
# -*- coding: utf-8 -*- import rsa # 先生成一对密钥,然后保存.pem格式文件,当然也可以直接使用 (pubkey, privkey) = rsa.newkeys(1024) print pubkey, privkey pub = pubkey.save_pkcs1() pubfile = open('public.pem','w+') pubfile.wr
ASE算法C语言padding问题,使用AES/CBC/NoPadding算法解密字符串
weixin_33001561的博客
05-25 1742
我想AES/CBC/Nopadding在c#Windows Phone 8应用程序中解密加密Sting .我的字符串在IsolatedSorage.我粘贴了垃圾桶HERE.从这篇文章我使用AesManaged类来解密.但是如何设置填充,NoPadding因为默认情况下填充设置为PKCS7从这里开始.string fileName = "titlepage.xhtml";if (fileStorag...
接口数据使用了 RSA 加密签名?一篇文章带你了解
okcross0的博客
01-10 1718
很多童鞋在工作中,会遇到一些接口使用RSA加密签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密的代码,自己却不知从何下手,再去找开发给写个python版本的,开发估计不一定搭理你,就算搭理你,开发也未必会python,那么今天咱们就来讲讲如何通过python来实现RSA
PHP7+ AES CBC nopadding[zeropadding]加解密
pengpengker的博客
01-14 2495
php7+ openssl AES查阅的资料踩过的坑如何做? 查阅的资料 mcrypt_decrypt函数在php7.1正式被禁用,后续使用openssl 进行加解密 openssl_encrypt 加密 openssl_decrypt 解密 踩过的坑 由于我的需求是aes-128-cbc zeropadding 加解密与python java等程序配合。 网上的文章大部分是正确的,但不太详细。 比如正确的openssl_encrypt 但没有告诉你zeropadding 需要的填充方式,或不正确的ope
RSA加密详解
赵彦军
09-15 2万+
文章目录RSA 简介实际运用注意事项实战 RSA 简介 RSA——非对称加密,会产生公钥私钥,公钥在客户端,私钥在服务端。公钥用于加密,私钥用于解密。 实际运用注意事项 1、一般由服务器创建秘钥对,私钥保存在服务器,公钥下发至客户端 2、公钥是二进制数据,怎么下发给客户端呢? 第一种方式:服务器把二进制数据写入文件,然后把文件传给客户端。由客户端从文件读取二进制数据。 第二种方式:服务器把二进制数据转成 base64 字符串,客户端获取到 base64 字符串后,再转码为二进制数据。 实战 我们封存一
接口加密,数据加密
klxtstet的博客
07-19 603
<spring-boot.mybatis>3.0.1</spring-boot.mybatis> <bouncycastle.version>1.72</bouncycastle.version> <!-- 加密包引入 --> <dependency> <groupId>org.bouncycastle</groupId&gt
python AES/CBC/NoPadding 128位模式加密,key编码统一用utf-8 适应中文
weixin_42068117的博客
04-25 1万+
class AES_ENCRYPT(): def __init__(self, key): self.key = key self.mode = AES.MODE_CBC # 加密函数,如果text不是16的倍数【加密文本text必须为16的倍数!】,那就补足为16的倍数 def encrypt(self, text): ...
【求助】RSA/ECB/PKCS1Padding含义
m0_49256730的博客
08-23 1357
对于 RSA 而言,这里的 ECB 不是传统对称加密中的 ECB 模式,而是表示没有使用其他模式(比如 CBC、CFB 等)。加密中,没有真正的块加密模式,所以 ECB 这里可以理解为一种占位符,表示直接使用 RSA 算法。想知道这里对ECB的描述是否是正确的,说占位符你认真吗?
怎样来实现数据接口加密
houxian1103的博客
10-12 1915
特别是在做一下政府项目时,有时候需要对所有接口数据进行加密。请求头header:body体// 原始请求体 {"page" : 1 , "size" : 10 } // 加密后的请求体 {"data" : "1ZBecdnDuMocxAiW9UtBrJzlvVbueP9K0MsIxQccmU3OPG92oRinVm0GxBwdlXXJ" } // 加密响应体: {
AESRSA加解密及签名
qq_53314126的博客
06-16 4433
ECB (电子密码本)模式是最简单的块密码加密模式,加密前根据数据块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独通过块加密器密器。但这种模式中,所有数据都采用相同密钥进行加/解密,也没有经过任何逻辑运算,相同明文得到相同的密文,所以可能导致“选择明文攻击”的发生。这种加密模式中,由于加密流程解密流程中被块加密加密的数据是前块的密文,因此即使本块明文数据的长度不是数据块大小的整数倍也是不需要填充的,这保证了数据长度在加密前后是相同的。公钥是公开的,任何人都可以获得,私钥则是保密的。
接口加解密及数据加解密
Agazigi的博客
09-21 3828
所有的加密方式我们可以分为三类:对称加密非对称加密、Hash算法加密。算法内部的具体实现见:(我们只是算法的搬运工)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值