接口安全设计方案.pdfVIP

接接⼝⼝安安全全设设计计⽅⽅案案

实实现现接接⼝⼝安安全全的的⽬⽬的的：：

1.防伪装攻击（案例：在公共⽹络环境中，三⽅有意或恶意的调⽤我们的接⼝）

2.防篡改攻击（案例：在公共⽹络环境中，请求头/查询字符串/内容在传输过程被修改）

3.防重放攻击（案例：在公共⽹络环境中，请求被截获，稍后被重放或多次重放）

4.防数据信息泄漏（案例：截获⽤户登录请求，截获到账号、密码等）

进进⾏⾏安安全全加加密密的的对对象象

所有写操作的接⼝（增删改）,所有⾮公开的读接⼝（涉密/敏感/隐私等信息）（激进⼀些可以对全部接⼝处理）

请求头参数、body参数、url拼接参数、返回结果数据等（不⼀定要全部加密，可根据实际的应⽤场景）

常常见见加加密密⼿⼿段段

DES加密：

DES加密算法是⼀种分组密码，以64位为分组对数据加密，它的密钥长度是56位，加密解密⽤同⼀算法。DES加密算法是对密钥进⾏保密，

⽽公开算法，包括加密和解密算法。这样，只有掌握了和发送⽅相同密钥的⼈才能解读由DES加密算法加密的密⽂数据。因此，破译DES加密

算法实际上就是搜索密钥的编码。对于56位长度的密钥来说，如果⽤穷举法来进⾏搜索的话，其运算次数为256