C++部分使用了Wei Dai整理的开源C++加密工具cryptopp(www.cryptopp.com),cryptopp是一个非常优秀和完善的开源C++加密工具,将C++技术和设计模式使用到了淋漓尽致的地步,不过对于初学者来说比较难以上手,特别是需要将项目交给初学者来实现的时候,所以当时在cryptopp的基础上做了一些封装,并且将RSA,AES,SHA1,RSA-SHA1 Sign分离成独立的类,并且添加了Base16和Base64编码算法,使用这几个加密算法,几乎可以解决一般项目对通信安全的需要。 Java部分使用了JDK自带的SunJCE加密框架,一般网上可以找到的Java加密解密都是使用SunJCE框架,还有一个比较著名的 Java开源加密工具是bouncycastle(http://www.bouncycastle.org/),因为SunJCE是JDK自带的,所以使用比较方便,相对于cryptopp,SunJCE要容易上手得多,几乎不需要再做封装,不过为了跟C++封装统一,也做了简单的封装,保持C++接口和Java接口相近。 C++封装在Visual Studio 2003下测试通过,Java封装在jdk1.5.0_14下测试通过。 更详细的信息,解压缩后参考/doc/crypto.doc和源代码.
2023-12-15 07:05:14 225KB RSA AES SHA1 RSA-SHA1
1
淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的token对请求的URL参数生成摘要值sign,MTOP利用这个摘用值和cookie中的token来防止URL篡改。
2021-08-31 05:01:56 49KB sign
1
java实现 数据Sign加密
2021-03-09 17:02:40 6KB Sign加密
1
淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的token对请求的URL参数生成摘要值sign,MTOP利用这个摘用值和cookie中的token来防止URL篡改。
2020-12-12 16:33:17 49KB sign
1