接口访问加密方式

接口加密方式设计:
请求时签名
请求的所有参数自然排列,先进行des加密再进行base64加密生成最新字符串(作为sign)。
把生成的sign+约定的秘钥拼接成新的字符串,进行md5加密成新的字符串(作为md5)。
例如:

// 1. 将参数按照 键 自然排序并拼成URL参数形式
$data['phone']='11111111111';
$data['userid']='111111';
$data['ctime']='156254654';
//经过处理后数据变为:
$string = "phone=11111111111&userid=111111&ctime=156254654";
// 2. 先des加密,再base64加密
$string = base64(des($sting));
// 3.生成MD5签名
$md5 = MD5($string+密钥) ;
// 4.最后参数sign和md5参数进行post请求
sign=$string&md5=$md5
密钥相关配置

md5密钥:双方约定的秘钥字符串
des相关:
加密模式:ecb
填充方式:pkcs5padding
密钥:约定的秘钥
偏移量:约定的字符串
【接口访问加密方式】

加密和解密函数,这种情况js文件要进行压缩
function encryptByDESModeEBC(message) {
var key = '密钥';
var iv = '偏移量';
var keyHex = CryptoJS.enc.Utf8.parse(key);
var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7,
iv: iv
});
var msg_base64 = CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
return msg_base64;
}


function encryptByMd5(message) {
var md5_key = 'md5密钥';
var md5_str = CryptoJS.MD5(message + md5_key).toString();
return md5_str;
}


function decryptByBase64(message) {
var words = CryptoJS.enc.Base64.parse(message);
var parseStr = words.toString();
return parseStr;
}


function decryptByDESModeEBC(ciphertext) {
var key = '密钥';
var iv = '偏移量';
var keyHex = CryptoJS.enc.Utf8.parse(key);
var decrypted = CryptoJS.DES.decrypt({
ciphertext: CryptoJS.enc.Hex.parse(ciphertext)
}, keyHex, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7,
iv: iv
});
var result_value = https://www.it610.com/article/decrypted.toString(CryptoJS.enc.Utf8);
return result_value;
}

    推荐阅读