作為后臺產(chǎn)品經(jīng)理，常常需要進行外部系統(tǒng)的對接，在設(shè)計開放平臺接口過程中，往往會涉及接口傳輸安全性相關(guān)的問題，筆者在詳細的查閱大量資料后，結(jié)合自身的過往經(jīng)驗，對于接口加密及簽名的相關(guān)知識做了一個系統(tǒng)性的總結(jié)，在方便自己查閱的同時也分享給大家做一些參考

接口安全性問題主要來源于幾方面考慮：

• 防偽裝攻擊即請求來源是否合法？（案例：在公共網(wǎng)絡(luò)環(huán)境中，第三方 有意或惡意 的調(diào)用我們的接口）
• 防篡改攻擊（案例：在公共網(wǎng)絡(luò)環(huán)境中，請求頭/查詢字符串/內(nèi)容 在傳輸過程被修改）
• 防重放攻擊即請求被惡意攻擊（案例：在公共網(wǎng)絡(luò)環(huán)境中，請求被截獲，稍后被重放或多次重放）
• 防數(shù)據(jù)信息泄漏（案例：截獲用戶登錄請求，截獲到賬號、密碼等）
  從實現(xiàn)接口安全考慮，下面分別就加密解密和簽名算法兩方面進行講解。

一、加密解密的概念與算法

在客戶端與服務(wù)器進行交互時，必然涉及到交互的報文（或者通俗的講，請求數(shù)據(jù)與返回數(shù)據(jù)），如果不希望報文進行明文傳輸，則需要進行報文的加密與解密。

所以加密的主要作用就是避免明文傳輸，就算被截獲報文，截獲方也不知道報文的具體內(nèi)容。

1.2 對稱加密，單向加密，非對稱加密的介紹與區(qū)別
其中https是綜合了對稱加密和非對稱加密算法的http協(xié)議。
1.2.1 對稱加密

采用單鑰密的加密方法，同一個密鑰可以同時用來加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

即約定一個秘鑰，客戶端使用這個秘鑰對傳輸參數(shù)進行加密并提交至服務(wù)端，服務(wù)端使用同樣的秘鑰進行解密；

1.2.2 單向散列加密

單向加密又稱為不可逆加密算法，其密鑰是由加密散列函數(shù)生成的。單向散列函數(shù)一般用于產(chǎn)生消息摘要，密鑰加密等

1.2.3 非對稱加密

非對稱加密即公鑰加密，只有私鑰能解密。私鑰加密，只有公鑰能解密。A首先生成一對公鑰和私鑰，然后將公鑰公開給別人加密，別人使用公鑰加密報文發(fā)送給A，A使用私鑰解密。反之相同。（發(fā)送給某人，用某人的公鑰加密。證明自己的身份，用自己的私鑰加密）

非對稱加密很少用來加密數(shù)據(jù)，速度太慢，通常用來實現(xiàn)身份驗證，發(fā)送方用對方的公鑰加密，可以保證數(shù)據(jù)的機密性（公鑰加密）；發(fā)送方用自己的私鑰加密，可以實現(xiàn)身份驗證（數(shù)字簽名）；