Api 簽名算法

描述

為了保證第三方應(yīng)用與API服務(wù)器之間通信的安全性,防止Secret Key盜用、數(shù)據(jù)篡改等惡意攻擊行為,開放平臺API 服務(wù)器使用簽名機(jī)制,應(yīng)用在調(diào)用開放平臺API,需要計算出一個簽名。

請求發(fā)起方式

通過應(yīng)用客戶端發(fā)起的

通過頁面中的JavaScript、Flash內(nèi)的ActionScript或手機(jī)、桌面客戶端程序發(fā)起。則簽名是由請求參數(shù)和Session Secret(每個用戶的Session Key所對應(yīng)的密鑰)經(jīng)過指定的加密算法生成的字符串。

通過第三方應(yīng)用服務(wù)端發(fā)起的

簽名是由請求參數(shù)和應(yīng)用的私鑰經(jīng)過對應(yīng)加密算法生成的。

簽名的生成

不進(jìn)行簽名生成

不生成的簽名的情況也是存在,例如web站點開發(fā)前后端分離。但是由于基于session的特性,可以支持正常的業(yè)務(wù)處理,不過要進(jìn)行一些必要的準(zhǔn)備。

  • 登陸驗證
  • 采用post方式提交數(shù)據(jù)
  • 構(gòu)造token令牌,例如md5(uniqid(rand(), TRUE)),可以設(shè)置失效時間
  • 驗證referer,同源策略規(guī)劃
  • Api授權(quán)
  • 等等

帶有簽名密鑰

請求增加key和sign參數(shù),解決身份驗證和防止參數(shù)篡改問題 ,私鑰不要外泄。

  • 分配對應(yīng)的key、secret
  • 簽名生成規(guī)則
  • 請求參數(shù)新增時間戳 timestamp ,可以驗證請求是否過期。
  • $secret 作加密使用, 為了保證數(shù)據(jù)安全,不要在請求參數(shù)中體現(xiàn)。

升級優(yōu)化

對于安全相對高點的系統(tǒng)來講,簽名會采用自己指定的復(fù)雜規(guī)則,header,body都會做相應(yīng)處理。例如企業(yè)報文,電子訂單信息等。

數(shù)據(jù)加密/編碼算法列表

參考:http://blog.sina.com.cn/s/blog_4f0322c50101ilml.html

1、常用密鑰算法

密鑰算法用來對敏感數(shù)據(jù)、摘要、簽名等信息進(jìn)行加密,常用的密鑰算法包括:

  • DES(Data Encryption Standard):數(shù)據(jù)加密標(biāo)準(zhǔn),速度較快,適用于加密大量數(shù)據(jù)的場合;

  • 3DES(Triple DES):是基于DES,對一塊數(shù)據(jù)用三個不同的密鑰進(jìn)行三次加密,強(qiáng)度更高;

  • RC2和 RC4:用變長密鑰對大量數(shù)據(jù)進(jìn)行加密,比 DES 快;

  • IDEA(International Data Encryption Algorithm)國際數(shù)據(jù)加密算法,使用 128 位密鑰提供非常強(qiáng)的安全性;

  • RSA:由 RSA 公司發(fā)明,是一個支持變長密鑰的公共密鑰算法,需要加密的文件快的長度也是可變的;

  • DSA(Digital Signature Algorithm):數(shù)字簽名算法,是一種標(biāo)準(zhǔn)的 DSS(數(shù)字簽名標(biāo)準(zhǔn));

  • AES(Advanced Encryption Standard):高級加密標(biāo)準(zhǔn),是下一代的加密算法標(biāo)準(zhǔn),速度快,安全級別高,目前 AES 標(biāo)準(zhǔn)的一個實現(xiàn)是 Rijndael 算法;

  • BLOWFISH,它使用變長的密鑰,長度可達(dá)448位,運(yùn)行速度很快;

  • 其它算法,如ElGamal、Deffie-Hellman、新型橢圓曲線算法ECC等。

2、單向散列算法

單向散列函數(shù)一般用于產(chǎn)生消息摘要,密鑰加密等,常見的有:

  • MD5(Message Digest Algorithm 5):是RSA數(shù)據(jù)安全公司開發(fā)的一種單向散列算法,MD5被廣泛使用,可以用來把不同長度的數(shù)據(jù)塊進(jìn)行暗碼運(yùn)算成一個128位的數(shù)值;

  • SHA(Secure Hash Algorithm)這是一種較新的散列算法,可以對任意長度的數(shù)據(jù)運(yùn)算生成一個160位的數(shù)值;

  • MAC(Message Authentication Code):消息認(rèn)證代碼,是一種使用密鑰的單向函數(shù),可以用它們在系統(tǒng)上或用戶之間認(rèn)證文件或消息。HMAC(用于消息認(rèn)證的密鑰散列法)就是這種函數(shù)的一個例子。

  • CRC(Cyclic Redundancy Check):循環(huán)冗余校驗碼,CRC校驗由于實現(xiàn)簡單,檢錯能力強(qiáng),被廣泛使用在各種數(shù)據(jù)校驗應(yīng)用中。占用系統(tǒng)資源少,用軟硬件均能實現(xiàn),是進(jìn)行數(shù)據(jù)傳輸差錯檢測地一種很好的手段(CRC 并不是嚴(yán)格意義上的散列算法,但它的作用與散列算法大致相同,所以歸于此類)。

3、其它數(shù)據(jù)算法

其它數(shù)據(jù)算法包括一些常用編碼算法及其與明文(ASCII、Unicode 等)轉(zhuǎn)換等,如 Base 64、Quoted Printable、EBCDIC 等。

示例代碼,僅供參考:

 /**
  * 簽名生成算法
  * @param array $params API調(diào)用的請求參數(shù)集合的關(guān)聯(lián)數(shù)組,不包含sign參數(shù)
  * @return string 返回參數(shù)簽名值
  */
 function getSignature($params, $secret)
 {
    $str = ''; 
    ksort($params);
    foreach ($params as $k => $v) {
        $str .= "$k=$v";
    }
    $str .= $secret;
    return md5($str);
 }

/*
 * 生成簽名,$args為請求參數(shù),$key為私鑰
 */
function makeSignature($args, $key)
{
    if(isset($args['sign'])) {
        $oldSign = $args['sign'];
        unset($args['sign']);
    } else {
        $oldSign = '';
    }

    ksort($args);
    $requestString = '';
    foreach($args as $k => $v) {
        $requestString .= $k . '=' . urlencode($v);
    }
    $newSign = hash_hmac("md5",strtolower($requestString) , $key);
    return $newSign;
}

<?php
/**
 * 數(shù)據(jù)加密解密使用
 */

header("Content-type:text/html;charset=utf-8");
ini_set('date.timezone','Asia/Shanghai');

class Rsa
{
    public $pubkey;
    public $privkey;

    function __construct($pubkey='',$privkey='')
    {
        $this->pubkey = $pubkey;
        $this->privkey = $privkey;
    }

    /**加密**/
    public function encrypt($data)
    {
        if (empty($data)) {
            return null;
        }
        $pem = "-----BEGIN PUBLIC KEY-----\n" . chunk_split($this->pubkey, 64, "\n") . "-----END PUBLIC KEY-----\n";
        $key = openssl_pkey_get_public($pem);
        $resultb = "";
        $dataArray = str_split($data, 117);
        foreach ($dataArray as $d) {
            if (openssl_public_encrypt($d, $encrypted, $key)) {
                $resultb .= $encrypted;
            } else return null;
        }
        return base64_encode($resultb);
    }

    /**解密**/
    public function decrypt($data)
    {
        $pem = "-----BEGIN PRIVATE KEY-----\n" . chunk_split($this->privkey, 64, "\n") . "-----END PRIVATE KEY-----\n";
        $key = openssl_pkey_get_private($pem);
        $resultb = "";
        $dataArray = str_split(base64_decode($data), 128);
        foreach ($dataArray as $d) {
            if (openssl_private_decrypt($d, $encrypted, $key)) {
                $resultb .= $encrypted;
            } else return null;
        }
        return $resultb;
    }


    /**數(shù)字簽名**/

    public function md5($data)
    {
        $xtt=urlencode(base64_encode(md5($data))); //數(shù)字簽名
        return $xtt;
    }

}

<?php
/**
 * CRC16-CCITT validator
 * Class CRC
 */
class CRC{
    private $crc_table = array(
        0x0,  0x1021,  0x2042,  0x3063,  0x4084,  0x50a5,  0x60c6,  0x70e7,
        0x8108,  0x9129,  0xa14a,  0xb16b,  0xc18c,  0xd1ad,  0xe1ce,  0xf1ef,
        0x1231,  0x210,  0x3273,  0x2252,  0x52b5,  0x4294,  0x72f7,  0x62d6,
        0x9339,  0x8318,  0xb37b,  0xa35a,  0xd3bd,  0xc39c,  0xf3ff,  0xe3de,
        0x2462,  0x3443,  0x420,  0x1401,  0x64e6,  0x74c7,  0x44a4,  0x5485,
        0xa56a,  0xb54b,  0x8528,  0x9509,  0xe5ee,  0xf5cf,  0xc5ac,  0xd58d,
        0x3653,  0x2672,  0x1611,  0x630,  0x76d7,  0x66f6,  0x5695,  0x46b4,
        0xb75b,  0xa77a,  0x9719,  0x8738,  0xf7df,  0xe7fe,  0xd79d,  0xc7bc,
        0x48c4,  0x58e5,  0x6886,  0x78a7,  0x840,  0x1861,  0x2802,  0x3823,
        0xc9cc,  0xd9ed,  0xe98e,  0xf9af,  0x8948,  0x9969,  0xa90a,  0xb92b,
        0x5af5,  0x4ad4,  0x7ab7,  0x6a96,  0x1a71,  0xa50,  0x3a33,  0x2a12,
        0xdbfd,  0xcbdc,  0xfbbf,  0xeb9e,  0x9b79,  0x8b58,  0xbb3b,  0xab1a,
        0x6ca6,  0x7c87,  0x4ce4,  0x5cc5,  0x2c22,  0x3c03,  0xc60,  0x1c41,
        0xedae,  0xfd8f,  0xcdec,  0xddcd,  0xad2a,  0xbd0b,  0x8d68,  0x9d49,
        0x7e97,  0x6eb6,  0x5ed5,  0x4ef4,  0x3e13,  0x2e32,  0x1e51,  0xe70,
        0xff9f,  0xefbe,  0xdfdd,  0xcffc,  0xbf1b,  0xaf3a,  0x9f59,  0x8f78,
        0x9188,  0x81a9,  0xb1ca,  0xa1eb,  0xd10c,  0xc12d,  0xf14e,  0xe16f,
        0x1080,  0xa1,  0x30c2,  0x20e3,  0x5004,  0x4025,  0x7046,  0x6067,
        0x83b9,  0x9398,  0xa3fb,  0xb3da,  0xc33d,  0xd31c,  0xe37f,  0xf35e,
        0x2b1,  0x1290,  0x22f3,  0x32d2,  0x4235,  0x5214,  0x6277,  0x7256,
        0xb5ea,  0xa5cb,  0x95a8,  0x8589,  0xf56e,  0xe54f,  0xd52c,  0xc50d,
        0x34e2,  0x24c3,  0x14a0,  0x481,  0x7466,  0x6447,  0x5424,  0x4405,
        0xa7db,  0xb7fa,  0x8799,  0x97b8,  0xe75f,  0xf77e,  0xc71d,  0xd73c,
        0x26d3,  0x36f2,  0x691,  0x16b0,  0x6657,  0x7676,  0x4615,  0x5634,
        0xd94c,  0xc96d,  0xf90e,  0xe92f,  0x99c8,  0x89e9,  0xb98a,  0xa9ab,
        0x5844,  0x4865,  0x7806,  0x6827,  0x18c0,  0x8e1,  0x3882,  0x28a3,
        0xcb7d,  0xdb5c,  0xeb3f,  0xfb1e,  0x8bf9,  0x9bd8,  0xabbb,  0xbb9a,
        0x4a75,  0x5a54,  0x6a37,  0x7a16,  0xaf1,  0x1ad0,  0x2ab3,  0x3a92,
        0xfd2e,  0xed0f,  0xdd6c,  0xcd4d,  0xbdaa,  0xad8b,  0x9de8,  0x8dc9,
        0x7c26,  0x6c07,  0x5c64,  0x4c45,  0x3ca2,  0x2c83,  0x1ce0,  0xcc1,
        0xef1f,  0xff3e,  0xcf5d,  0xdf7c,  0xaf9b,  0xbfba,  0x8fd9,  0x9ff8,
        0x6e17,  0x7e36,  0x4e55,  0x5e74,  0x2e93,  0x3eb2,  0xed1,  0x1ef0);

    function genCRC(&$ptr){
        $crc = 0x0000;
        for ($i = 0; $i < strlen($ptr); $i++)
            $crc =  $this->crc_table[(($crc>>8) ^ ord($ptr[$i]))] ^ (($crc<<8) & 0x00FFFF);
        $ret = sprintf('%02x%02x', floor($crc/256),$crc%256);
        return strtoupper($ret);
    }
}

<?php


/**
 * Class DES
 */
class DES {

    var $key;
    var $iv;

    function DES($key, $iv) {

        $this->key = $key;

        $this->iv = $iv;
    }

    function encrypt($str) {

        $size = mcrypt_get_block_size(MCRYPT_DES, MCRYPT_MODE_CBC);
        $str = $this->pkcs5Pad($str, $size);
//        echo $size.'<br>';
//        echo $str."<br>";
//        echo $this->key.'<br>';
//        echo $this->iv.'<br>';
//        return mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv);
        $cipher = mcrypt_module_open(MCRYPT_DES, '', 'cbc', '');

        mcrypt_generic_init($cipher, $this->key, $this->iv);
        return mcrypt_generic($cipher, $str);
    }

    function decrypt($str) {

        $strBin = $str;
//        $str = mcrypt_cbc(MCRYPT_DES, $this->key, $strBin, MCRYPT_DECRYPT, $this->iv);
        $cipher = mcrypt_module_open(MCRYPT_DES, '', 'cbc', '');

        mcrypt_generic_init($cipher, $this->key, $this->iv);
        $str = mdecrypt_generic($cipher, $str);

        $str = $this->pkcs5Unpad($str);
        return $str;
    }

    function pkcs5Unpad($text) {
        $pad = ord($text{strlen($text) - 1});
        if ($pad > strlen($text))
            return false;
        if (strspn($text, chr($pad), strlen($text) - $pad) != $pad)
            return false;
        return substr($text, 0, -1 * $pad);
    }

    function pkcs5Pad($text, $blocksize) {
        $pad = $blocksize - (strlen($text) % $blocksize);
        return $text . str_repeat(chr($pad), $pad);
    }

}

class SaaSSafe{
    private $iv;

    function set_iv($i){
        if($i != ''){
            $this->iv = $i;
        }
    }

    public function Encode($o_string){
        $md5_string = md5($o_string);
        $body_string = $md5_string.$o_string;
        $key = $this->makeKey($this->iv);
        $des_body_string = $this->desEn($body_string, $this->iv, $key);
        $ret = base64_encode($des_body_string);
        return $ret;
    }

    public function Decode($o_string){

        $de_base_string = base64_decode($o_string);
        $key = $this->makeKey($this->iv);
        $de_des_string = $this->desDe($de_base_string, $this->iv, $key);
        $ret = substr($de_des_string, 32);
        return $ret;
    }

    function odd($o_string){
        $ret = '';
        for ($i=0; $i<strlen($o_string); $i++){
            if($i%2 == 0){
                $ret.=substr($o_string, $i,1);
            }
        }
        return $ret;
    }

    function makeKey($iv){
        if ($iv != ''){
            return $this->odd(substr(md5($iv),8,16));
        }
    }

    private function desEn($o_string, $iv, $key){
        $des = new DES($key, $iv);
        $ret = $des->encrypt($o_string);
        return $ret;
    }

    private function desDe($o_string, $iv, $key){
        $des = new DES($key, $iv);
        $ret = $des->decrypt($o_string);
        return $ret;
    }
}


/*
參考:
https://mp.weixin.qq.com/s?__biz=MjM5NDM4MDIwNw==&mid=2448834812&idx=1&sn=d27c9478b98a184acdb8ca7e9fbfc751&chksm=b28a403c85fdc92aca0461556ee3b1114bbf43fe630baeb0a61f72187dcd6d355018baa1f82b#rd

*/

class Rsa2
{
    private static $PRIVATE_KEY = 'rsa_private_key.pem 內(nèi)容';
    private static $PUBLIC_KEY  = 'rsa_public_key.pem 內(nèi)容';

    /**
     * 獲取私鑰
     * @return bool|resource
     */
    private static function getPrivateKey()
    {
        $privKey = self::$PRIVATE_KEY;
        return openssl_pkey_get_private($privKey);
    }

    /**
     * 獲取公鑰
     * @return bool|resource
     */
    private static function getPublicKey()
    {
        $publicKey = self::$PUBLIC_KEY;
        return openssl_pkey_get_public($publicKey);
    }

    /**
     * 創(chuàng)建簽名
     * @param string $data 數(shù)據(jù)
     * @return null|string
     */
    public function createSign($data = '')
    {
        if (!is_string($data)) {
            return null;
        }
        return openssl_sign(
                    $data,
                    $sign,
                    self::getPrivateKey(),
                    OPENSSL_ALGO_SHA256
                  ) ? base64_encode($sign) : null;
    }

    /**
     * 驗證簽名
     * @param string $data 數(shù)據(jù)
     * @param string $sign 簽名
     * @return bool
     */
    public function verifySign($data = '', $sign = '')
    {
        if (!is_string($sign) || !is_string($sign)) {
            return false;
        }
        return (bool)openssl_verify(
                      $data,
                      base64_decode($sign),
                      self::getPublicKey(),
                      OPENSSL_ALGO_SHA256
                    );
    }
}

補(bǔ)充: byte數(shù)組與字符串轉(zhuǎn)化類

<?php
/**
* byte數(shù)組與字符串轉(zhuǎn)化類
*/

class Bytes {
   
   /**
    * 轉(zhuǎn)換一個String字符串為byte數(shù)組
    * @param $str 需要轉(zhuǎn)換的字符串
    * @param $bytes 目標(biāo)byte數(shù)組
    * @author Zikie
    */
    
   public static function getBytes($str) {

       $len = strlen($str);
       $bytes = array();
          for($i=0;$i<$len;$i++) {
              if(ord($str[$i]) >= 128){
                  $byte = ord($str[$i]) - 256;
              }else{
                  $byte = ord($str[$i]);
              }
            $bytes[] =  $byte ;
       }
       return $bytes;
   }
   
   /**
    * 將字節(jié)數(shù)組轉(zhuǎn)化為String類型的數(shù)據(jù)
    * @param $bytes 字節(jié)數(shù)組
    * @param $str 目標(biāo)字符串
    * @return 一個String類型的數(shù)據(jù)
    */
    
   public static function toStr($bytes) {
       $str = '';
       foreach($bytes as $ch) {
           $str .= chr($ch);
       }

          return $str;
   }
   
   /**
    * 轉(zhuǎn)換一個int為byte數(shù)組
    * @param $byt 目標(biāo)byte數(shù)組
    * @param $val 需要轉(zhuǎn)換的字符串
    * @author Zikie
    */
   
   public static function integerToBytes($val) {
       $byt = array();
       $byt[0] = ($val & 0xff);
       $byt[1] = ($val >> 8 & 0xff);
       $byt[2] = ($val >> 16 & 0xff);
       $byt[3] = ($val >> 24 & 0xff); 
       return $byt;
   }
   
   /**
    * 從字節(jié)數(shù)組中指定的位置讀取一個Integer類型的數(shù)據(jù)
    * @param $bytes 字節(jié)數(shù)組
    * @param $position 指定的開始位置
    * @return 一個Integer類型的數(shù)據(jù)
    */
    
   public static function bytesToInteger($bytes, $position) {
       $val = 0;
       $val = $bytes[$position + 3] & 0xff; 
       $val <<= 8;
       $val |= $bytes[$position + 2] & 0xff;
       $val <<= 8;
       $val |= $bytes[$position + 1] & 0xff;
       $val <<= 8;
       $val |= $bytes[$position] & 0xff;
       return $val;
   }

   /**
    * 轉(zhuǎn)換一個shor字符串為byte數(shù)組
    * @param $byt 目標(biāo)byte數(shù)組
    * @param $val 需要轉(zhuǎn)換的字符串
    * @author Zikie
    */
   
   public static function shortToBytes($val) {
       $byt = array();
       $byt[0] = ($val & 0xff);
       $byt[1] = ($val >> 8 & 0xff);
       return $byt;
   }
   
   /**
    * 從字節(jié)數(shù)組中指定的位置讀取一個Short類型的數(shù)據(jù)。
    * @param $bytes 字節(jié)數(shù)組
    * @param $position 指定的開始位置
    * @return 一個Short類型的數(shù)據(jù)
    */
    
   public static function bytesToShort($bytes, $position) {
       $val = 0;
       $val = $bytes[$position + 1] & 0xFF; 
       $val = $val << 8;
       $val |= $bytes[$position] & 0xFF;
       return $val;
   }
   
}
?>
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 這篇文章主要講述在Mobile BI(移動商務(wù)智能)開發(fā)過程中,在網(wǎng)絡(luò)通信、數(shù)據(jù)存儲、登錄驗證這幾個方面涉及的加密...
    雨_樹閱讀 3,040評論 0 6
  • 隨著對于安全度的不斷要求,對于數(shù)據(jù)加解密與破解之間的斗爭,加解密的方式也在不斷發(fā)生著變化,來看看現(xiàn)在流行的一些加解...
    zhouhao_180閱讀 2,228評論 1 12
  • 本文主要介紹移動端的加解密算法的分類、其優(yōu)缺點特性及應(yīng)用,幫助讀者由淺入深地了解和選擇加解密算法。文中會包含算法的...
    蘋果粉閱讀 11,679評論 5 29
  • 最近聽什么都有感觸,一看鏡子便更是悲從中來,自己這一張臉,簡直是不忍直視的節(jié)奏,青黃青黃的臉,好似鬧饑荒似的。又不...
    止小w閱讀 131評論 0 1
  • 初一,你知道你為什么叫初一么? 初一,很抱歉讓你一歲就斷奶了。 因為你爸爸跟姥姥說,你已經(jīng)長大了。 我其實可以再堅...
    linachai閱讀 515評論 0 1

友情鏈接更多精彩內(nèi)容