支付宝小程序RSA2的密钥生成和上传公钥
注:目前小程序只支持RSA2的密钥方式来进行验签等。
首先,先去支付宝开放平台下载专门的生成密钥工具:
开发者可以在【支付宝开发文档】中下载Windows/mac_osx
在下载的文件中找到RSA签名验签工具
点击打开RSA签名验签工具
相关分享
小程序可测性能力建设与实践
美团门票业务在小程序测试中通过全面的可测性能力建设,提升了测试效率和覆盖率。本文详细介绍了如何利用缓存管理、页面跳转、自动化测试等手段进行优化,助力复杂场景下的高效测试。如果你对小程序测试和质量保障感兴趣,不妨看看这篇实战分享!
无图
Java程序调用外网API时CA问题
Java 安全设置问题常常让开发者头疼,特别是与 cacerts 证书库相关的配置。本文详细解读了 Java 中的 cacerts 文件问题,帮助你排除常见错误,并提供了实用的解决方案。通过这些技巧,你可以更好地管理证书库,提升应用安全性。如果你在 Java 开发中遇到证书问题,千万不要错过!
无图
写给开发人员的实用密码学(六)—— 对称密钥加密算法
在密码学里面,最容易搞混的词估计就是「密码」了,cipher/password/passphrase 都可以被翻译成「密码」,需要注意下其中区别。
无图
无图
写给开发人员的实用密码学(三)—— MAC 与密钥派生函数 KDF
我们都更喜欢使用密码来保护自己的数据而不是二进制的密钥,因为相比之下二进制密钥太难记忆了,字符形式的密码才是符合人类思维习惯的东西。
可对计算机而言就刚好相反了,现代密码学的很多算法都要求输入是一个大的数字,二进制的密钥就是这样一个大的数字。
无图
如何在命令行中安全存取密钥信息:以 OpenAI API 密钥为例
大量涌现的 AI 项目引发了如何有效管理和取用 API 密钥的问题。每次复制粘贴过于麻烦,明文写进配置文件也不安全。但通过合理利用内置功能或第三方工具,就能用加密存储代替明文密钥,达到兼顾安全和便捷的目的。
无图
JWT 签名算法 HS256、RS256 及 ES256 及密钥生成
JWT 规范的详细说明请见「参考」部分的链接。这里主要说明一下 JWT 最常见的几种签名算法(JWA):HS256(HMAC-SHA256) 、RS256(RSA-SHA256) 还有 ES256(ECDSA-SHA256)。
这三种算法都是一种消息签名算法,得到的都只是一段无法还原的签名。区别在于消息签名与签名验证需要的 「key」不同。
无图
无图
关于 RSA 的一些趣事
在考察到网络这一块的时候,可能会问问 http 协议,聊安全相关问题时,就顺便聊聊 https 。
大多数候选人知道非对称加密,了解客户端会用 RSA 公钥进行加密。
那么,服务器在返回响应报文之前,会用什么来进行加密呢?
有些候选人回答:“用服务器私钥进行加密”。
内心呵呵一笑
接着问,那服务器返回的信息岂不是可以被中间人拦截并解密吗?
候选人一般就放弃挣扎,只能强颜欢笑了。
无图
不使用file类型input也能触发文件上传
介绍全新的File System Access API,也就是文件系统访问API,可以无需专门的 HTML 文件选择控件,纯 JS 代码就可以触发本地文件的选择,支持文件类型的指定,有demo,有代码示意,可以进来了解下。
无图