美文网首页
小学僧浅谈Api 签名算法

小学僧浅谈Api 签名算法

作者: 极客小寨 | 来源:发表于2017-12-23 17:01 被阅读36次

描述

为了保证第三方应用与API服务器之间通信的安全性,防止Secret Key盗用、数据篡改等恶意攻击行为,开放平台API 服务器使用签名机制,应用在调用开放平台API,需要计算出一个签名。

请求发起方式

通过应用客户端发起的

通过页面中的JavaScript、Flash内的ActionScript或手机、桌面客户端程序发起。则签名是由请求参数和Session Secret(每个用户的Session Key所对应的密钥)经过指定的加密算法生成的字符串。

通过第三方应用服务端发起的

签名是由请求参数和应用的私钥经过对应加密算法生成的。

签名的生成

不进行签名生成

不生成的签名的情况也是存在,例如web站点开发前后端分离。但是由于基于session的特性,可以支持正常的业务处理,不过要进行一些必要的准备。

登陆验证

采用post方式提交数据

构造token令牌,例如md5(uniqid(rand(), TRUE)),可以设置失效时间

验证referer,同源策略规划

Api授权等等

带有签名密钥

请求增加key和sign参数,解决身份验证和防止参数篡改问题 ,私钥不要外泄。

分配对应的key、secret

签名生成规则

请求参数新增时间戳timestamp ,可以验证请求是否过期。

$secret 作加密使用, 为了保证数据安全,不要在请求参数中体现。

升级优化

对于安全相对高点的系统来讲,签名会采用自己指定的复杂规则,header,body都会做相应处理。例如企业报文,电子订单信息等。

数据加密/编码算法列表

1、常用密钥算法

密钥算法用来对敏感数据、摘要、签名等信息进行加密,常用的密钥算法包括:

DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合;

3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高;

RC2和 RC4:用变长密钥对大量数据进行加密,比 DES 快;

IDEA(International DataEncryption Algorithm)国际数据加密算法,使用 128 位密钥提供非常强的安全性

RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件快的长度也是可变的;

DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);

AES(Advanced EncryptionStandard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高,目前 AES 标准的一个实现是 Rijndael 算法;

BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快;

其它算法,如ElGamal、Deffie-Hellman、新型椭圆曲线算法ECC等。

2、单向散列算法

单向散列函数一般用于产生消息摘要,密钥加密等,常见的有:

MD5(Message Digest Algorithm 5):是RSA数据安全公司开发的一种单向散列算法,MD5被广泛使用,可以用来把不同长度的数据块进行暗码运算成一个128位的数值;

SHA(Secure Hash Algorithm)这是一种较新的散列算法,可以对任意长度的数据运算生成一个160位的数值;

MAC(Message Authentication Code):消息认证代码,是一种使用密钥的单向函数,可以用它们在系统上或用户之间认证文件或消息。HMAC(用于消息认证的密钥散列法)就是这种函数的一个例子。

CRC(Cyclic Redundancy Check):循环冗余校验码,CRC校验由于实现简单,检错能力强,被广泛使用在各种数据校验应用中。占用系统资源少,用软硬件均能实现,是进行数据传输差错检测地一种很好的手段(CRC 并不是严格意义上的散列算法,但它的作用与散列算法大致相同,所以归于此类)。

3、其它数据算法

其它数据算法包括一些常用编码算法及其与明文(ASCII、Unicode 等)转换等,如 Base 64、Quoted Printable、EBCDIC 等。
示例代码,仅供参考:

/**  
  * 签名生成算法  
  * @param array $params API调用的请求参数集合的关联数组,不包含sign参数  
  * @return string 返回参数签名值  
  */ 
  function getSignature($params, $secret){ 
    $str = ''; 
    ksort($params); 
     foreach ($params as $k => $v) {
        $str .= "$k=$v"; 
     } 
     $str .= $secret;
     return md5($str); 
  }
/* 
 * 生成签名,$args为请求参数,$key为私钥 
 */
  function makeSignature($args, $key){
   if(isset($args['sign'])) {
        $oldSign = $args['sign']; 
        unset($args['sign']); 
    } else { 
    $oldSign = ''; 
    }
     ksort($args); 
     $requestString = ''; 
     foreach($args as $k => $v) { 
        $requestString .= $k . '=' . urlencode($v);
     } 
     $newSign = hash_hmac("md5",
     strtolower($requestString) , $key); 
     return $newSign;    
 }
<?php 
/** 
 * 数据加密解密使用 
 */ 
 header("Content-type:text/html;charset=utf-8"); 
 ini_set('date.timezone','Asia/Shanghai');
  class Rsa{ 
      public $pubkey; 
      public $privkey; 
      function __construct($pubkey='',$privkey='') { 
          $this->pubkey = $pubkey;
           $this->privkey = $privkey;
      }
     /*     
     *加密*
     */ 
     public function encrypt($data)    { 
         if (empty($data)) {
              return null; 
         } 
         $pem = "-----BEGIN PUBLIC KEY-----\n" . chunk_split($this->pubkey, 64, "\n") . "-----END PUBLIC KEY-----\n";
          $key = openssl_pkey_get_public($pem); 
          $resultb = "";
           $dataArray = str_split($data, 117); 
           foreach ($dataArray as $d) {
                if (openssl_public_encrypt($d, $encrypted, $key)) {
                     $resultb .= $encrypted; } else return null; 
                 }
          return base64_encode($resultb);
     }
        /*        
        *解密*       
        */
    public function decrypt($data)    { 
         $pem = "-----BEGIN PRIVATE KEY-----\n" . chunk_split($this->privkey, 64, "\n") . "-----END PRIVATE KEY-----\n";
         $key = openssl_pkey_get_private($pem); 
         $resultb = ""; 
         $dataArray = str_split(base64_decode($data), 128);
         foreach ($dataArray as $d) {
             if (openssl_private_decrypt($d, $encrypted, $key)) { 
                $resultb .= $encrypted;
             } else return null; 
          } 
         return $resultb;
      }
       /*       
       *数字签名    
       */
    public function md5($data)    { 
        $xtt=urlencode(base64_encode(md5($data)));
         //数字签名 
         return $xtt; 
         }     
}
<?php 
/** 
 * CRC16-CCITT validator * 
 * Class CRC 
 */
 class CRC{ 
    private $crc_table = array( 0x0, 0x1021, 0x2042, 0x3063, 0x4084,
                                0x50a5, 0x60c6, 0x70e7, 0x8108, 0x9129, 
                                0xa14a, 0xb16b, 0xc18c, 0xd1ad, 0xe1ce, 
                                0xf1ef, 0x1231, 0x210, 0x3273, 0x2252, 
                                0x52b5, 0x4294, 0x72f7, 0x62d6, 0x9339, 
                                0x8318, 0xb37b, 0xa35a, 0xd3bd, 0xc39c, 
                                0xf3ff, 0xe3de, 0x2462, 0x3443, 0x420, 
                                0x1401, 0x64e6, 0x74c7, 0x44a4, 0x5485, 
                                0xa56a, 0xb54b, 0x8528, 0x9509, 0xe5ee, 
                                0xf5cf, 0xc5ac, 0xd58d, 0x3653, 0x2672, 
                                0x1611, 0x630, 0x76d7, 0x66f6, 0x5695, 
                                0x46b4, 0xb75b, 0xa77a, 0x9719, 0x8738, 
                                0xf7df, 0xe7fe, 0xd79d, 0xc7bc, 0x48c4, 
                                0x58e5, 0x6886, 0x78a7, 0x840, 0x1861, 
                                0x2802, 0x3823, 0xc9cc, 0xd9ed, 0xe98e, 
                                0xf9af, 0x8948, 0x9969, 0xa90a, 0xb92b, 
                                0x5af5, 0x4ad4, 0x7ab7, 0x6a96, 0x1a71,
                                0xa50, 0x3a33, 0x2a12, 0xdbfd, 0xcbdc,
                                0xfbbf, 0xeb9e, 0x9b79, 0x8b58, 0xbb3b,                
                                0xab1a, 0x6ca6, 0x7c87, 0x4ce4, 0x5cc5, 
                                0x2c22, 0x3c03, 0xc60, 0x1c41, 0xedae, 
                                0xfd8f, 0xcdec, 0xddcd, 0xad2a, 0xbd0b, 
                                0x8d68, 0x9d49, 0x7e97, 0x6eb6, 0x5ed5, 
                                0x4ef4, 0x3e13, 0x2e32, 0x1e51, 0xe70, 
                                0xff9f, 0xefbe, 0xdfdd, 0xcffc, 0xbf1b, 
                                0xaf3a, 0x9f59, 0x8f78, 0x9188, 0x81a9,
                                0xb1ca, 0xa1eb, 0xd10c, 0xc12d, 0xf14e, 
                                0xe16f, 0x1080, 0xa1, 0x30c2, 0x20e3, 
                                0x5004, 0x4025, 0x7046, 0x6067, 0x83b9, 
                                0x9398, 0xa3fb, 0xb3da, 0xc33d, 0xd31c, 
                                0xe37f, 0xf35e, 0x2b1, 0x1290, 0x22f3, 
                                0x32d2, 0x4235, 0x5214, 0x6277, 0x7256, 
                                0xb5ea, 0xa5cb, 0x95a8, 0x8589, 0xf56e, 
                                0xe54f, 0xd52c, 0xc50d, 0x34e2, 0x24c3, 
                                0x14a0, 0x481, 0x7466, 0x6447, 0x5424, 
                                0x4405, 0xa7db, 0xb7fa, 0x8799, 0x97b8, 
                                0xe75f, 0xf77e, 0xc71d, 0xd73c, 0x26d3, 
                                0x36f2, 0x691, 0x16b0, 0x6657, 0x7676, 
                                0x4615, 0x5634, 0xd94c, 0xc96d, 0xf90e, 
                                0xe92f, 0x99c8, 0x89e9, 0xb98a, 0xa9ab, 
                                0x5844, 0x4865, 0x7806, 0x6827, 0x18c0,
                                0x8e1, 0x3882, 0x28a3, 0xcb7d, 0xdb5c, 
                                0xeb3f, 0xfb1e, 0x8bf9, 0x9bd8, 0xabbb, 
                                0xbb9a, 0x4a75, 0x5a54, 0x6a37, 0x7a16, 
                                0xaf1, 0x1ad0, 0x2ab3, 0x3a92, 0xfd2e, 
                                0xed0f, 0xdd6c, 0xcd4d, 0xbdaa, 0xad8b, 
                                0x9de8, 0x8dc9, 0x7c26, 0x6c07, 0x5c64, 
                                0x4c45, 0x3ca2, 0x2c83, 0x1ce0, 0xcc1, 
                                0xef1f, 0xff3e, 0xcf5d, 0xdf7c, 0xaf9b, 
                                0xbfba, 0x8fd9, 0x9ff8, 0x6e17, 0x7e36, 
                                0x4e55, 0x5e74, 0x2e93, 0x3eb2, 0xed1, 0x1ef0
); 
    function genCRC(&$ptr){ 
        $crc = 0x0000; 
        for ($i = 0; $i < strlen($ptr); $i++)
            $crc = $this->crc_table[(($crc>>8) ^ ord($ptr[$i]))] ^ (($crc<<8) & 0x00FFFF); 
            $ret = sprintf('%02x%02x', floor($crc/256),$crc%256); 
        return strtoupper($ret); 
    } 
}
<?php
 /** 
 * Class DES 
 */ 
 class DES { 
    var $key; 
    var $iv; 
    function DES($key, $iv) { 
        $this->key = $key; 
        $this->iv = $iv; 
    } 
    function encrypt($str) { 
        $size = mcrypt_get_block_size(MCRYPT_DES, MCRYPT_MODE_CBC); 
        $str = $this->pkcs5Pad($str, $size); 
        //        echo $size.'<br>'; 
        //        echo $str."<br>"; 
        //        echo $this->key.'<br>'; 
        //        echo $this->iv.'<br>'; 
        //        return mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv); 
        $cipher = mcrypt_module_open(MCRYPT_DES, '', 'cbc', ''); 
        mcrypt_generic_init($cipher, $this->key, $this->iv); 
        return mcrypt_generic($cipher, $str); 
    } 
    function decrypt($str) { 
        $strBin = $str; 
        //        $str = mcrypt_cbc(MCRYPT_DES, $this->key, $strBin, MCRYPT_DECRYPT, $this->iv); 
        $cipher = mcrypt_module_open(MCRYPT_DES, '', 'cbc', ''); 
        mcrypt_generic_init($cipher, $this->key, $this->iv);
        $str = mdecrypt_generic($cipher, $str); 
        $str = $this->pkcs5Unpad($str); return $str; 
    } 
    function pkcs5Unpad($text) {
        $pad = ord($text{strlen($text) - 1}); 
        if ($pad > strlen($text)) return false; 
        if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
        return substr($text, 0, -1 * $pad); 
    } 
    function pkcs5Pad($text, $blocksize) { 
        $pad = $blocksize - (strlen($text) % $blocksize); 
        return $text . str_repeat(chr($pad), $pad); 
    } } class SaaSSafe{ 
    private $iv; 
    function set_iv($i){ 
        if($i != ''){ 
            $this->iv = $i; 
        } 
    } 
    public function Encode($o_string){ 
        $md5_string = md5($o_string); 
        $body_string = $md5_string.$o_string; 
        $key = $this->makeKey($this->iv); 
        $des_body_string = $this->desEn($body_string, $this->iv, $key); 
        $ret = base64_encode($des_body_string); return $ret; 
    } 
    public function Decode($o_string){ 
        $de_base_string = base64_decode($o_string); 
        $key = $this->makeKey($this->iv); 
        $de_des_string = $this->desDe($de_base_string, $this->iv, $key); 
        $ret = substr($de_des_string, 32); return $ret; 
    } 
    function odd($o_string){ 
        $ret = ''; 
        for ($i=0; $i<strlen($o_string); $i++){ 
            if($i%2 == 0){ 
                $ret.=substr($o_string, $i,1); 
            } 
        } 
        return $ret; 
    } 
    function makeKey($iv){ 
        if ($iv != ''){ 
            return $this->odd(substr(md5($iv),8,16)); 
        } 
    } 
    private function desEn($o_string, $iv, $key){ 
        $des = new DES($key, $iv); 
        $ret = $des->encrypt($o_string); return $ret; 
    } 
    private function desDe($o_string, $iv, $key){ 
        $des = new DES($key, $iv); 
        $ret = $des->decrypt($o_string); return $ret; 
    } 
}

如果你有更好的心得和建议,欢迎拍砖一起探讨。
欢迎搜索微信公众号【编程技术微分享】,关注公众号!
欢迎加入【编程技术微分享】,加入(596888158)请留言,
或联系QQ:Mr.Chen(1182929304)。

相关文章

  • 小学僧浅谈Api 签名算法

    描述 为了保证第三方应用与API服务器之间通信的安全性,防止Secret Key盗用、数据篡改等恶意攻击行为,开放...

  • Api 签名算法

    描述 为了保证第三方应用与API服务器之间通信的安全性,防止Secret Key盗用、数据篡改等恶意攻击行为,开放...

  • 用户验证三部曲3 - JWT

    JWT JSON Web Token 采用非对称算法(公钥私钥)进行签名 Todo API(业务API)可独立对J...

  • 快手API签名算法分析

    快手的API接口都使用签名做了保护,API接口请求使用的是POST方法,签名是POST表单中的sig参数,我们看一...

  • 接口调用的安全性问题

    1.参数加密,h5加密,api接口解密2.签名算法验签,用户端服务端设计一个签名算法,进行校验3.针对登录用户,生...

  • 使用Java 进行SHA1加密

      最近要与微信API做对接,用到了SHA1加密算法去生成签名,在此做个记录。   安全哈希算法(Secure H...

  • 浅谈算法和数据结构

    注:采转归档,自己学习查询使用 浅谈算法和数据结构: 一 栈和队列浅谈算法和数据结构: 二 基本排序算法浅谈算法和...

  • 小红书API签名算法分析

    小红书APP API接口使用url中的sign参数和header中shield参数来校验请求的有效性,我们随便看一...

  • 2018-06-04

    一、基本说明 统一网关地址: API_KEY 与 TOKEN 基础请求参数构成: 签名算法 其中 data 是将 ...

  • 开放API接口签名

    后端在写对外的API接口时,一般会对参数进行签名来保证接口的安全性,在设计签名算法的时候,主要考虑的是这几个问题:...

网友评论

      本文标题:小学僧浅谈Api 签名算法

      本文链接:https://www.haomeiwen.com/subject/nhbdwxtx.html