介面安全要求:
1.防偽裝攻擊(案例:在公共網路環境中,第三方 有意或惡意 的呼叫我們的介面)
2.防篡改攻擊(案例:在公共網路環境中,請求頭/查詢字串/內容 在傳輸過程被修改)
3.防重放攻擊(案例:在公共網路環境中,請求被截獲,稍後被重放或多次重放)
4.防資料資訊洩漏(案例:截獲使用者登入請求,截獲到賬號、密碼等)
設計原則:
1.輕量級
2.適合於異構系統(跨作業系統、多語言簡易實現)
3.易於開發
4.易於測試
5.易於部署
6.滿足介面安全需求(滿足介面安全1,2,3),無過度設計。
其它:介面安全要求防資料資訊洩漏部分,主要針對目前使用者中心的登入介面
設計原則是:使用HTTPS安全協議 或 傳輸內容使用非對稱加密,目前我們採用的後者。
適用範圍:
1.所有寫操作介面(增、刪、改 操作)
2.非公開的讀介面(如:涉密/敏感/隱私 等資訊)
介面引數簽名 實現思路參考:
必要的輸入引數:
簽名演算法過程:
1.對除簽名外的所有請求引數按key做的升序排列,value無需編碼。 (假設當前時間的時間戳是12345678)
例如:有c=3,b=2,a=1 三個參,另加上時間戳後, 按key排序後為:a=1,b=2,c=3,_timestamp=12345678。
2 把引數名和引數值連線成字串,得到拼裝字元:a1b2c3_timestamp12345678
3 用申請到的appkey 連線到接拼裝字串頭部和尾部,然後進行32位MD5加密,最後將到得MD5加密摘要轉化成大寫。
示例:假設appkey=test,md5(testa1b2c3_timestamp12345678test),取得MD5摘要值 C5F3EB5D7DC2748AED89E90AF00081E6 。
常見的加密方式:
DES加密演算法: DES加密演算法是一種分組密碼,以64位為分組對資料加密,它的金鑰長度是56位,加密解密用同一演算法。DES加密演算法是對金鑰進行保密,而公開演算法,包括加密和解密演算法。這樣,只有掌握了和傳送方相同金鑰的人才能解讀由DES加密演算法加密的密文資料。因此,破譯DES加密演算法實際上就是搜尋金鑰的編碼。對於56位長度的金鑰來說,如果用窮舉法來進行搜尋的話,其運算次數為256。
隨著計算機系統能力的不斷髮展,DES的安全性比它剛出現時會弱得多,然而從非關鍵性質的實際出發,仍可以認為它是足夠的。不過,DES現在僅用於舊系統的鑑定,而更多地選擇新的加密標準。
AES加密演算法: ES加密演算法是密碼學中的高階加密標準,該加密演算法採用對稱分組密碼體制,金鑰長度的最少支援為128、192、256,分組長度128位,演算法應易於各種硬體和軟體實現。這種加密演算法是美國聯邦政府採用的區塊加密標準,這個標準用來替代原先的DES,已經被多方分析且廣為全世界所使用。
AES加密演算法被設計為支援128/192/256位(/32=nb)資料塊大小(即分組長度);支援128/192/256位(/32=nk)密碼長度,,在10進位制裡,對應34×1038、62×1057、1.1×1077個金鑰。
RSA加密演算法: RSA加密演算法是目前最有影響力的公鑰加密演算法,並且被普遍認為是目前最優秀的公鑰方案之一。RSA是第一個能同時用於加密和數宇簽名的演算法,它能夠抵抗到目前為止已知的所有密碼攻擊,已被ISO推薦為公鑰資料加密標準。RSA加密演算法基於一個十分簡單的數論事實:將兩個大素數相乘十分容易,但那時想要,但那時想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密金鑰。
Base64加密演算法: Base64加密演算法是網路上最常見的用於傳輸8bit位元組程式碼的編碼方式之一,Base64編碼可用於在HTTP環境下傳遞較長的標識資訊。例如,在JAVAPERSISTENCE系統HIBEMATE中,採用了Base64來將一個較長的唯一識別符號編碼為一個字串,用作HTTP表單和HTTPGETURL中的引數。在其他應用程式中,也常常需要把二進位制資料編碼為適合放在URL(包括隱藏表單域)中的形式。此時,採用Base64編碼不僅比較簡短,同時也具有不可讀性,即所編碼的資料不會被人用肉眼所直接看到。
MD5加密演算法: MD5為電腦保安領域廣泛使用的一種雜湊函式,用以提供訊息的完整性保護。對MD5加密演算法簡要的敘述可以為:MD5以512位分組來處理輸入的資訊,且每一分組又被劃分為16個32位子分組,經過了一系列的處理後,演算法的輸出由四個32位分組組成,將這四個32位分組級聯後將生成—個128位雜湊值。
MD5被廣泛用於各種軟體的密碼認證和鑰匙識別上。MD5用的是雜湊函式,它的典型應用是對一段資訊產生資訊摘要,以防止被篡改。MD5的典型應用是對一段Message產生fingerprin指紋,以防止被“篡改”。如果再有—個第三方的認證機構,用MD5還可以防止檔案作者的“抵賴”,這就是所謂的數字簽名應用。MD5還廣泛用於作業系統的登陸認證上,如UNIX、各類BSD系統登入密碼、數字簽名等諸多方
總結:
1、介面呼叫方和介面提供方約定好統一的引數加密演算法
2、介面呼叫方在呼叫時把加密後的_sign放在引數中去請求介面
3、介面提供方接到響應後,判斷時間戳是不是在有效時間內(這個時間間隔根據你的安全範圍可以是10分鐘,5分鐘,20秒等,過期失效,前提是需要保證介面提供方和呼叫方的伺服器時間為準確的網路同步時間)
4、把引數中除了_sign以外的引數進行加密,然後把加密結果和傳過來的_sign比較,相同則執行呼叫請求。
5、如果伺服器和客戶端的時間沒有同步,可以返回錯誤的同時候在返回一個伺服器的當前時間,客戶端接收到該錯誤後再請求上一個介面,時間則傳伺服器剛剛返回的時間 6、如果使用者還沒有登入時,還沒有token之類的唯一標識時,可以和服務端定義一個固定的標識來使用就行。 7、涉及到比較重要的資訊,可以用AES對value進行加密,防止抓包拉取到上傳的資料。 8、追求安全可以考慮https的雙向驗證模式 + 引數的sign簽名的規則雙重驗證達到安全的請求後臺。