jsrsa验签_Postman报文进行加密之RSA+Bate64

最近在项目接口测试中使用postman&＃xff0c;对于一般的非加密HTTP请求可以很方便直接的测试&＃xff0c;但是有些需要签名验签的报文&＃xff0c;就需要对报文进行加解密处理&＃xff0c;在实际工作过程中&＃xff0c;参考了网络上共享的资源&＃xff0c;下面对自己工作过程做一次记录&＃xff0c;以及自己遇到的问题进行补充。

 大体说一下流程&＃xff1a;

请求的源报文需要把参数(除sign)按照字母从a-z顺序先进行排序&＃xff1b;

对排序后参数的值拼接成字符串即成源字符串&＃xff1b;

用对方的RSA私钥对源字符串进行RSA算法加密生产签名sign值&＃xff1b;

把该值传递给参数sign&＃xff0c;对新的报文进行AES签名得到值作为正式报文中的参数encdata的值&＃xff1b;

使用自有RSA公钥对AES密码进行RSA算法签名&＃xff0c;得到的值作为正式报文enckey的值&＃xff0c;新的报文生产后再发起HTTP请求。

最终的报文结构&＃xff1a;

"{{encdata}}"、"{{enckey}}"需要在postman中定义的变量&＃xff0c;变量定义设置不在这里详细说明。

因为postman自带的加密函数是cryptoJS&＃xff0c;不能满足数字RSA-SHA1签名&＃xff0c;即java里的SHA1WithRSA&＃xff0c;因此需要接入第三方库&＃xff0c;这里找到forge.js。forge的GitHub地址https://github.com/digitalbazaar/forge。

Forge.js两种使用方式&＃xff0c;第一种&＃xff1a;需要下载forge.js并在本地搭建服务&＃xff0c;在加密过程中需要调用该服务。

在Pre-request Script中使用&＃xff1a;

第二种使用方式&＃xff0c;复制forge.js文件的所有内容&＃xff0c;在postman中添加forgeJS变量&＃xff0c;值设置为forge.js文件中的所有内容。

这里使用的第一种搭建服务的方法&＃xff0c;因为第二种方法forge.js文件太大&＃xff0c;导致设置变量时卡死。

         具体的报文拼接就不再这里详细说明&＃xff0c;假如拼接后的源字符串为“15547905120004109231993051800161200155235582900015011385365”&＃xff0c;然后使用RSA进行私钥签名&＃xff0c;

这里的encrypt_key私钥&＃xff0c;你需要换成自己项目的私钥。

Encryption函数实现私钥签名&＃xff0c;使用了forge项目中的

获取的签名sign需要进行Bate64编码&＃xff0c;使用forge.util.encode64(sig)实现。

在我们项目中&＃xff0c;实际获取的sText签名需要传递给源报文参数sign&＃xff0c;进行AES加密。

var signText &＃61; &＃39;{"endDate":1554790512000,"pageNo":1,"Id":"410923199305180016","userPhone":"15011385365","sign":"&＃39;&＃43;sText&＃43;&＃39;","pageSize":200,"startDate":1552355829000}&＃39;;

RSA签名就写这些&＃xff0c;接下来写AES加密。

▓▓▓▓▓▓▓▓▓▓▓░░░░努力加载中……

参考网络资源如下&＃xff1a;

https://github.com/digitalbazaar/forge

https://testerhome.com/topics/14869

https://www.jianshu.com/p/2eb5cfb782cb

https://blog.csdn.net/majinggogogo/article/details/106589758

感谢各位的分享。