签名的生成
Posted 薛定谔的猫
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了签名的生成相关的知识,希望对你有一定的参考价值。
电子签名的认证、防篡改机制是怎么实现的?
简单电子签名的认证
实现过程:
1.前端先由密钥,时间戳,随机字符串等将他们以一定规则(ASCII排序等等)方式和sha1加密方式生成一个签名sign,这样做很好的做到了防伪造,防窜改,防重复
2.将签名,时间戳,字符串拼接成x-www-form-unlencoded的形式,这样做是为了方便作为url参数发送给后端(注意要剔除密钥,不然签名就没有意义了)
3.后端将接收到的时间戳和随机字串,以及从数据库中查出来的密钥利用签名生成工具类生成一个sign
4.将两者的sign进行比较,看是否一致,并将比较过后的结果反馈给前端。
实现原理图:
以上是关于签名的生成的主要内容,如果未能解决你的问题,请参考以下文章
Azure 文件共享 SAS 令牌签名未按预期生成,如何为文件对象生成签名以匹配门户中生成的签名?
字节码插桩Android 签名机制 ( 生成 Android 签名文件 | 分析签名文件 | 签名文件两个密码的作用 | 三种签名方式 )