美文网首页
APIGateway中加密验签介绍

APIGateway中加密验签介绍

作者: 加大装益达 | 来源:发表于2020-08-10 14:09 被阅读0次

    需要提供给接口调用方一个用来加密的key,调用方根据key、一些其他参数以及业务参数进行加密,还需要对报文进行签名,使用加密的参数请求接口。

    APIGateway接收到请求后进行验签,再进行解密,得到参数后进行处理。

    处理完成需要按照跟请求接口一样的方式将结果进行加密加签,然后将结果返回给调用方,调用方按照同样的方式进行验签解密拿到结果。

    方案:摘要签名、对称加密

    1. kv参数排序,按照key自然排序,ASCII升序,并将参数值URLEncode一下。
    2. 在参数中加入两个额外参数timestamp和nonce。timestamp表示请求发送时间,APIGateway可以对比当前时间戳,来判断请求是否正常;nonce表示一个随机数,也就是常说的盐值,APIGateway可以通过一定时间段内判断nonce是否重复来判断请求是否正常。
    3. 使用给定的key,将参数进行加密,使用AES或者DES等。
    4. 再将所有参数进行签名,MD5或者SHA1等

    示例代码:

    public class CodecClient {

    public static final String HMAC_SHA1 = "HmacSHA1";

    public static final String AES = "AES";

    public static final String AES_CBC = "AES/CBC/PKCS5Padding";


    public static String encrypt(String key, String content) {
        try {
            SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), AES);
            Cipher cipher = Cipher.getInstance(AES_CBC);
            IvParameterSpec iv = new IvParameterSpec(new byte[16]);
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, iv);
            return bytesToHexString(cipher.doFinal(content.getBytes(StandardCharsets.UTF_8)));
        } catch (NoSuchPaddingException | NoSuchAlgorithmException | InvalidKeyException | BadPaddingException | IllegalBlockSizeException | InvalidAlgorithmParameterException e) {
            throw new RuntimeException("Encrypt data error!");
        }
    }

    public static String decrypt(String key, String content) {
        try {
            SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), AES);
            Cipher cipher = Cipher.getInstance(AES_CBC);
            IvParameterSpec iv = new IvParameterSpec(new byte[16]);
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, iv);
            return new String(cipher.doFinal(hexStringToBytes(content)));
        } catch (NoSuchAlgorithmException | InvalidKeyException | InvalidAlgorithmParameterException | NoSuchPaddingException | BadPaddingException | IllegalBlockSizeException e) {
            e.printStackTrace();
            throw new RuntimeException("Decrypt data error!");
        }
    }

    public static String sign(String key, String data, String nonce) {
        try {
            SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), HMAC_SHA1);
            Mac mac = Mac.getInstance(HMAC_SHA1);
            mac.init(secretKeySpec);
            mac.update(data.getBytes(StandardCharsets.UTF_8));
            return bytesToHexString(mac.doFinal(nonce.getBytes(StandardCharsets.UTF_8)));
        } catch (NoSuchAlgorithmException | InvalidKeyException e) {
            throw new RuntimeException("Sign error!");
        }
    }

    private static String bytesToHexString(byte[] bytes) {
        StringBuilder builder = new StringBuilder(bytes.length * 2);
        for (byte data : bytes) {
            builder.append(String.format("%02x", data & 0xff));
        }
        return builder.toString();
    }

    private static byte[] hexStringToBytes(String str) {
        byte[] bytes = new byte[str.length() / 2];
        for(int i = 0; i < str.length() / 2; i++) {
            String subStr = str.substring(i * 2, i * 2 + 2);
            bytes[i] = (byte) Integer.parseInt(subStr, 16);
        }

        return bytes;
    }

    public static void main(String[] args) throws UnsupportedEncodingException {
        String key = "xxxhhhsshkjkkddd";
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("id", 123);
        jsonObject.put("name", "测试姓名");
        jsonObject.put("alias", "tom");

        String param = URLEncoder.encode(jsonObject.toJSONString(), "utf-8");
        System.out.println("param: " + param);

        int nonce = new SecureRandom().nextInt();
        String data = String.format("apiCode=%s&data=%s&nonce=%d", "createUser#XDFFDDD", param, nonce);
        System.out.println("data: " + data);

        data = encrypt(key, data);
        System.out.println("encrypt data: " + data);

        String sign = sign(key, data, nonce + "");
        System.out.println("sign: " + sign);

        System.out.println("key: " + key);
        String decryptData = decrypt(key, data);
        System.out.println("DecryptData: " + decryptData);
    }
}

    源码:https://github.com/dachengxi/APIGateway
    原文链接:https://cxis.me/2020/04/08/APIGateway%E4%B8%AD%E5%8A%A0%E5%AF%86%E9%AA%8C%E7%AD%BE%E4%BB%8B%E7%BB%8D/

    相关文章

      网友评论

          本文标题:APIGateway中加密验签介绍

          本文链接:https://www.haomeiwen.com/subject/oeaqdktx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|APIGateway中加密验签介绍|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!