API接口為什麽要簽名加密?
API接口如何加密?
壹、API接口為什麽要簽名加密?
想象壹個場景:壹位許久不見的好兄弟,突然在微信裏面跟妳說“兄弟,借我1萬應急唄”,妳會怎麽反應?
我想大部分人馬上的反應就是:是不是被盜號了?他是本人嗎?
實際上這是我們日常生活中常見的通訊行為,系統間調用API和傳輸數據的過程無異於妳和朋友間的微信溝通,所有處於開放環境的數據傳輸都是可以被截取,甚至被篡改的。因而數據傳輸存在著極大的危險,所以必須加密。
加密核心解決兩個問題:
妳是本人嗎?(簽名驗簽)
妳傳過來的信息是對的嗎?(加密解密)
二、API接口如何簽名驗簽和加密解密?
古代人寫信通過郵差傳信,路途遙遠,他們為了避免重要的內容被發現,決定用密文來寫信,比如我想表達“八百標兵上北坡”,我寫成800north,並且收件人也知道怎麽閱讀這份信息,即使路上的人截取偷看了,也看不懂妳們在說的什麽意思。同時我在文末簽上我的字跡,在盒子裏放上我的信物(比如壹片羽毛等等),這樣收件人也就知道這份信是我寄出的了。
這被稱為“對稱性密碼”,也就是加密的人用A方式加密,解密的人用A方式解密,有什麽缺點呢?
如果妳經常傳輸,這就很容易被發現了密碼規律,比如我很快就知道妳寄信都會帶上壹片羽毛,那我以後也可以搞壹片羽毛來冒充妳了。加上,如果我要給很多人寄信,我就要跟每個人告訴我的加密方式,說不準有壹個臥底就把妳的加密方式出賣了。
因為互聯網傳輸的對接方數量和頻率非常高,顯然搞個對稱性密碼是不安全的。於是,基於對稱性密碼延伸出“非對稱密碼”的概念。
1. 公私鑰——簽名驗簽及加解密原理
通俗的解釋:A要給B發信息,B先把壹個箱子給A,A收到之後把信放進箱子,然後上鎖,上鎖了之後A自己也打不開,取不出來了,因為鑰匙在B的手裏,這樣即使路上被截取了,別人也打不開箱子看裏面的信息,最後B就能安全地收到A發的信了,並且信息沒有泄露。
現在我們以壹個單向的A發信息給B的場景進行深入了解公私鑰工作原理。
發送者和接收者都有2套加解密的方法,而且他們把其中壹套加密方法a和解密方法b都公開(虛線標黑);
這裏提到的加解密,因為密碼學過於深奧,無法解釋。大家需默認加密方法是不能反推出解密方法的,解密方法是不能反推出加密方法的。a加密就必須a解密,b加密就必須b解密;
現在A需要向B發送壹條信息,因為信息的內容很重要,他就用接收者B的加密方法c進行加密,這樣只有B自己的解密方法c才能解開,任何人獲取了都解開不了,包括A自己也解不開;
在A向B發送信息的同時,需要帶上自己的簽名,這個時候A用自己才知道的加密方法b進行加密,因為任何人都知道解密方法b,所以任何人都可以看到A的簽字,也就是任何人都知道這條是A發出來的信息,但因為簽名不是不能公開的信息,所以被解密了也沒有關系。
總結:
(1)簽名會被任何人獲取,但因為簽名內容不涉及核心內容,被獲取破解是OK的。
(2)重要內容只能接收方解密,任何人獲取了都無法解密。
(3)接收者B只有驗證簽名者是A的信息,才會執行接下來的程序。阿貓阿狗發來的信息不予執行。
搗局者C可能的情況:
(1)他獲取到這條信息是A發出的,但看不明白加密的內容。
(2)他可以也用接受者B的加密方法c向接收者B發信息,但他無法冒充發送者A的簽名,所以B不會接受C的請求。
(2)公私鑰的非對稱加密+session key對稱加密
2. 公私鑰的非對稱加密+session key對稱加密
上壹小節解釋的公私鑰加密是標準和安全的,但因為這類非對稱加密對系統運算的需求比較大,在保證安全的前提下,還是盡量希望提升程序響應的時效。所以目前主流應用的另壹種加密方式是公私鑰的非對稱加密+session key對稱加密。
當A向B發送信息的時候,不需要用到B的公私鑰。
A用自己的加密方法b加密簽名和壹條空信息,因為信息無關重要,被破解了也沒關系,B利用解密方法b驗證了是A發來的信息。
這個時候,接收者B用發送者A的加密方法a,加密壹個有時效的加密方法給A(相當於告訴A,這2個小時,我們用這個暗號進行溝通),因為只有A有解密方法,所以別人獲取了也不能知道session key是什麽。
A接收到session key了以後,A用這種有時效的加密函數發送重要信息,簽名仍用加密方法b加密,B用同樣壹個加密函數解密(實際上變成了對稱加密,大家都用同樣的方式加解密)
2小時後,再重復第2步,更新加密方法。
3. 總結
(1)當B向A發出臨時有效的加密方法之後,通訊的過程變為了對稱加密;
(2)這類加密方式的核心是時效性,必須在短時間內更新,否則固定的規律容易被獲取破解。
搗局者C可能的情況:
(1)他獲取到B發出的session key的加密文件,無法破解session key是什麽。因為解密方法在A手上;
(2)通過各種手段,C破解出session key的加解密方法,但因為時效已到,session key更新,C徒勞無功;
(3)C在時效內破解出session key,但無法冒充A的簽名。
以上是2種常見的加解密方式,每個開放平臺會在概述中最開始介紹API調用的安全加解密方法,這是每個對接過程中必須的準備流程,如微信企業平臺在概述中就已介紹利用第2種方法(企業微信命名為access_token)進行加解密傳輸。
三、最後
以上就是API簽名驗簽和加解密的基本原理,接下來我會繼續更新API的請求方式等問題,同時以企業微信,微信開放平臺等大型開放平臺的業務解釋各平臺支持的現有功能。
綜上,水平有限,如有紕漏,敬請指出。