参数按照ASCII码从小到大排序(字典序)
var data = string.Join("&", dic.Select(i => i.Key + "=" + i.Value).OrderBy(v => v));
#region MD5签名算法
/// <summary>
/// 获取签名
/// </summary>
/// <param name="dic"></param>
/// <param name="key"></param>
/// <returns></returns>
private string Getsign(Dictionary<string, string> dic, string key) {
var pkey = GetParamSrc(dic) + "&key=" + key;
return string.Join("", MD5.Create().ComputeHash(Encoding.UTF8.GetBytes(pkey)).Select(v => v.ToString("x2"))).ToLower(); //计算签名
//return GetMd5(pkey).ToLower(); //计算签名
}
/// <summary>
/// 参数按照ASCII码从小到大排序(字典序)
/// </summary>
/// <param name="paramsMap"></param>
/// <returns></returns>
private string GetParamSrc(Dictionary<string, string> paramsMap) {
var vDic = (from objDic in paramsMap orderby objDic.Key ascending select objDic);
var str = new StringBuilder();
foreach (var kv in vDic) {
var pkey = kv.Key;
var pvalue = kv.Value;
if (string.IsNullOrEmpty(pvalue)) continue;
str.Append(pkey + "=" + pvalue + "&");
}
var result = str.ToString().Substring(0, str.ToString().Length - 1);
return result;
}
/// <summary>
/// MD5计算
/// </summary>
/// <param name="sDataIn"></param>
/// <returns></returns>
private string GetMd5(string sDataIn) {
char[] hexDigits = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
MD5 md5 = new MD5CryptoServiceProvider();
var inputBytes = Encoding.ASCII.GetBytes(sDataIn);
var result = md5.ComputeHash(inputBytes);
var j = result.Length;
var str = new char[j * 2];
var k = 0;
for (var i = 0; i < j; i++) {
var byte0 = result[i];
str[k++] = hexDigits[byte0 >> 4 & 0xf];
str[k++] = hexDigits[byte0 & 0xf];
}
return new string(str);
}
#endregion
在很多时候在跟第三方做数据交互的时候,对方都会提供给我们签名密钥signKey,并且要求我们传入签名
这种做法非常普遍和经典,现在记录一下该做法的流程和意义
以金融支付第三方为例,一般我们和它交互的时候信息安全系数较高(不能被篡改),会有以下操作
我方应用 :
1.传输中加上一个签名sign:签名是由传输参数按照第三方指定规则排列之后进行md5算法生成的128位的hash值(为了保险起见,会加上一个由第三方提供signKey一起md5)
第三方:
1.根据应用方提供的参数在第三方根据约定的规则生成签名
2.和应用方提供的签名sign对比
3.签名正确再走下一步,否则验签失败
signKey : 必需,因为大多数时候都是采用md5做签名算法,所以如果没有约定的signKey很容易被篡改信息
md5 : 经典的信息摘要算法(注意:它不是加密算法,不可逆),基本用于信息签名