C# MD5签名算法(防止篡改)

参数按照ASCII码从小到大排序(字典序)       

var data = string.Join("&", dic.Select(i => i.Key + "=" + i.Value).OrderBy(v => v));

字符串转MD5

public static string ToMd5(this string s) => string.Join("", MD5.Create().ComputeHash(Encoding.UTF8.GetBytes(s)).Select(v => v.ToString("x2")));

 

 

在很多时候在跟第三方做数据交互的时候,对方都会提供给我们签名密钥signKey,并且要求我们传入签名

这种做法非常普遍和经典,现在记录一下该做法的流程和意义

以金融支付第三方为例,一般我们和它交互的时候信息安全系数较高(不能被篡改),会有以下操作            

我方应用 : 

1.传输中加上一个签名sign:签名是由传输参数按照第三方指定规则排列之后进行md5算法生成的128位的hash值(为了保险起见,会加上一个由第三方提供signKey一起md5)

第三方:

1.根据应用方提供的参数在第三方根据约定的规则生成签名

2.和应用方提供的签名sign对比

3.签名正确再走下一步,否则验签失败

 

signKey : 必需,因为大多数时候都是采用md5做签名算法,所以如果没有约定的signKey很容易被篡改信息

md5 : 经典的信息摘要算法(注意:它不是加密算法,不可逆),基本用于信息签名

 

你可能感兴趣的:(C#)