接口签名中的三位小伙伴signature,nonce,timestamp

最新推荐文章于 2023-04-05 17:40:56 发布
最新推荐文章于 2023-04-05 17:40:56 发布
阅读量3.8k 收藏 9
点赞数 1
原文链接:https://my.oschina.net/kalnkaya/blog/3082949
版权

在请求一些开放平台的接口时,我们一般会在请求头中塞入一些签名相关的信息以证明身份。以微信API-V3的为例,请求头中包含的认证信息主要包含:

  1. signature(签名值)
  2. nonce(随机串)
  3. timestamp(时间戳)

本文将一步步介绍以上3个小玩意的含义和用途。 关键字:公钥、私钥、签名、中间人攻击、重发攻击

非对称加密 & signature

非对称加密是数据加密的一种方法,加密和解密分别使用公钥和私钥两种密钥完成,与对称加密的区别在于,非对称加密加密和解密使用的是不同的密钥,使用其中一个密钥(私钥或公钥)对数据加密后,必须使用另一个密钥才能解密,而对称加密则使用同一个密钥进行加密和解密。它们的示意图如下。

关于公钥、私钥、签名进行通信有一个最经典的解释,当然,如果里面几位主角的英文名让你头大,你也可以看我接下来提供的山寨版,请看下图(以小明为起点): 图片

由此看出,小明和小红发送消息时总是使用对方的公钥加密信息,而使用自己的私钥对收到的信息进行解密。这也就意味着两方通信之前需要互相交换公钥并且藏好自己的私钥,使得即便有人劫持了在网络中传递的密文也无法解密得到信息,因为解密的私钥只有自己知道。但由于公钥是公开的,任何人都能拿到小明的公钥,如果有一个叫老王的人用小明的公钥伪装成小明给小红发信息,还把小红给约出去了,那就悲剧了。为了对信息进行身份标识,就得使用signature(签名)了,首先,小明和小红提前做了如下约定: 图片

如此一来小红只需要比对双方计算的信息摘要是否相等,如果不相等则说明签名使用的不是小明的私钥或者信息摘要被人篡改了。于是将签名加入到他们的通信(以小明为起点):
图片
由于可以保证生成摘要的信息不会被篡改,在接口签名中,摘要可以由请求方法,请求路径,请求参数等等一些不希望被篡改的信息生成,以微信的签名API-V3为例:

signature =  base64(SHA256withRSA("HTTP请求方法\nURL\n请求时间戳\n请求随机串\n请求报文主体\n", privateKey))

至此老王就无法随意伪装成小明了,但这仍然阻挡不了老王。前面提到小明和小红必须交换公钥才能通信,在交换过程中,如果被老王劫持,小明和小红持有的对方的公钥都将会被篡改为老王的,老王就能伪装成小明或小红并与对方通信,这也就是中间人攻击(Man-in-the-MiddleAttack): 图片

为了解决这一问题,小明和小红需要向第三方权威证书发布机构登记自己的公钥,从而获取证书(其中包含公钥),交换公钥也升级为交换证书。当小红收到小明的证书时就可以到第三方权威机构确认其中的公钥是否是小明的。

重发攻击

有了第三方权威证书发布机构的认证,老王就不能肆意伪装自己了,但老王依然表示

于是乎,阴险的老王秀了波操作(此处省略了加密和解密过程):
图片
即,老王虽然不能伪装或者篡改小明和小红的通信信息,但是能窃取并重发他们发出去的信息,造成的破坏也将会是巨大的,比如老实人小明可能要破产。这也就是重发攻击(Replay Attacks)。

使用nonce和timestamp解决重发攻击

这里我们抛开小明等人谈论nonce和timestamp,而以熟知的web应用来举例。首先,客户端请求前生成一个随机数nonce,作为该请求的唯一标识,签名时加入该nonce以保证nonce不被篡改,同时由于签名中加入了随机数nonce,因此相同的请求参数,每次签名得出的结果都不同,保证了签名不可预测,nonce放在header中一起发送给服务端,以便服务端使用该nonce进行验签,并记录起来。后续请求应该判断该nonce是否使用过,若已使用过,则认为是重发攻击,这样就可以避免同一个请求被重发多次。但是,服务器记录的nonce会随着请求次数的增多而增多,客户端生成重复的nonce的概率也会增高,一些正常的请求可能会被误判为重发攻击。此时有必要为nonce设置一个有效期,比如60秒,超过60秒就删除。但是,问题又来了,因为服务器只保留60秒内的nonce,则一个已发送的请求在60秒后又可以重发了。因此还需要加入一个时间戳timestamp参数用于表示请求时间,同样需要加入到签名中以保证timestamp不被篡改,服务器判断请求时间如果在60秒以前,则认为这是一个过时的请求,抛出异常。因此,服务器只需要记录60秒以内的nonce并拒绝60秒以前的请求就可以确保没有请求被重发了。

总结

  1. 信息摘要是从信息中提取的不想被篡改的部分。
  2. 签名是对信息摘要使用私钥进行加密的结果,用于证明信息的发出者。
  3. 加密时加入nonce用于标识一次唯一的加密,防止重发攻击。
  4. 加密时加入nonce可以使加密结果不可预测。
  5. 加密时加入timestamp用以解决nonce随请求次数无限增多的问题。

    最终,小明左手拿着nonce右手拿着timestamp战胜了老王。

转载于:https://my.oschina.net/kalnkaya/blog/3082949

choushuo8617
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【SpringBoot】API 接口设计之 token、timestampsign 具体架构与实现
墩墩分墩
12-14 1159
Token:访问令牌access token, 用于接口, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。 Token的值一般是UUID,服务端生成Token后需要将token做为key,将一些和token关联的信息作为value保存到缓存服务器(redis),当一个请求过来后,服务器就去缓存服务器
第三方调用时 Nonce TimeStamp Signature 这三个参数有什么用?
asfasfasgjkl的博客
06-27 898
第三方调用时 Nonce TimeStamp Signature 这三个参数有什么用?
微信公众平台jsapi开发教程(2)获取timestamp,nonceStr,signature参数
linfanhehe的专栏
09-01 1万+
微信公众平台jsAPI开发教程之获取timestamp,nonceStr,signature参数
PHP基于timestampnonce实现的防止重放攻击方案分析
10-16
主要介绍了PHP基于timestampnonce实现的防止重放攻击方案,简单讲述了重放攻击相关原理并结合实例形式分析了php使用timestampnonce实现的防止重放攻击相关操作技巧,需要的朋友可以参考下
csdn的x-ca-nonce和x-ca-signature算法破解实例.rar
09-11
csdn的x-ca-nonce和x-ca-signature算法实例 csdn的接口都要传x-ca-nonce和x-ca-signature 根据请求接口url计算
企业API接口设计之token、timestampsign具体实现
渣渣想逆袭
03-09 764
一:token 简介 Token:访问令牌access token, 用于接口, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。 Token的值一般是UUID,服务端生成Token后需要将t...
基于timestamp+nonce的会话重放解决方案
weixin_42728957的博客
01-08 2096
基于timestamp+nonce的会话解决方案 timestamp解决黑客抓包重放请求超过60s的情况,超过60s的请求为非法请求。 nonce(Number used once)仅一次有效的随机字符串,要求每次请求时,该参数要保证不同,所以该参数与时间戳有关。我们把每次请求的nonce参数保存在一个集合,可以json格式存储在数据库或缓存,我们每次处理http请求时,首先判断该请求的no...
APP之防重放攻击
LVXIANGAN的专栏
07-17 4897
什么是重放攻击? 我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次...n次,一般正常的请求都会通过验证进入到正常逻辑,如果这个正常逻辑是插入数据库操作,那么一旦插入数据库的语句写的不好,就有可能出现多条重复的数据。一旦是比较慢的查询操作,就可能导致数据库堵住等情况,如果是付款接口,或者购买接口就会造成损失,因此需要采用防重放...
API密钥签名认证详解,包含timestamp+nonce方案BY:Zz Apollo
热门推荐
ch_improve的博客
11-02 1万+
本文举例来说明API签名,并有具体实现流程,规则弄会,一通百通。 本文先用一个故事举例,方便理解,然后对整个流程做了逐步分析和局部代码实现,最后把代码整合起来,想直接看整合后代码的可以直接去最底。 一、故事引入签名认证原理(不要纠结为什么吃饭这么麻烦- -!)         有家饭店,只对会员开放,小明在饭店注册会员...
帆软调用动态传参的方法,在标题设置参数
Miss_HuangT的博客
10-23 9686
如果想要调用帆软报表动态参数,在标题需要设置参数 1、在模板设置参数 2、点击报表编辑-样式-公式 3、在公式使用动态参数需要在参数名前加$,然后测试时在url链接上加&planOrgName=(填你需要的值),再回车,就可以了。 以上是我做甘特图的经验之谈。 ...
JAVA-springMVC-weixin.zip_mvc模式_timestamp nonce_token java_信息互通_
09-20
当我们填好配置信息后微信服务器发起一个GET请求到我们在公众平台配置的服务器url地址,微信方将带上signaturetimestampnonce,echostr四个参数,我们自己服务器通过拼接公众平台配置的token,以及传上来的...
CSDN博客接口基于Java调用的x-ca-signature签名算法研究.zip
04-25
在每次请求接口的时候都会在请求头传入cookie;x-ca-key;x-ca-nonce;x-ca-signature;x-ca-signature-headers这五个参数。简单的分析不难得出x-ca-key和x-ca-signature-headers是两固定值,x-ca-nonce是个随机串,核心...
接口安全处理
一零贰肆的博客
04-05 872
在我们日常开发,存在一些接口是敏感且重要的,比如充值接口,如果在你调用充值接口的时候被别人抓包了,然后就可以修改充值的金额,本来充值10元可以改成充值10w,产生重大生产问题,再或者说被被人抓包了,别人可以不限制的调用该充值10元的接口,调用几万次,也是会导致重大问题,那么我们该如何保证接口安全呢?说到数据加密,我们不难想到使用HTTPS进行传输,HTTPS使用了RSA和AES加密的方式保证了数据传输的安全问题,具体的HTTPS的加密原理,请看。,所以一般转账类安全性要求高的接口开发,都需要。
nonce_str java_微信公眾平台jsapi開發教程(2)獲取timestamp,nonceStr,signature參數
weixin_42237925的博客
03-02 320
@V型知識庫原創,轉載請注明出處,謝謝上一節課講了如何java如何獲取jsapi_ticket參數,其實這個參數是獲取本文所說的timestamp,nonceStr,signature三個參數的關鍵憑證。根據微信的官方文檔和案例代碼,上述三個參數是必須的,而且上述三個參數都是動態獲取的,那么接下來,我們根據微信官方文檔,用java代碼來實現獲取timestamp,nonceStr,signatur...
java时间戳防重放_API防重放机制
weixin_36253537的博客
02-27 2203
说说API的防重放机制我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次...n次,一般正常的请求都会通过验证进入到正常逻辑,如果这个正常逻辑是插入数据库操作,那么一旦插入数据库的语句写的不好,就有可能出现多条重复的数据。一旦是比较慢的查询操作,就可能导致数据库堵住等情况。这里就有一种防重放的机制来做请求验证。timestamp+...
基于timestampnonce的防重放攻击
Saladbobo的专栏
08-09 1313
基于timestampnonce的防重放攻击   以前总是通过timestamp来防止重放攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce(Number used once)来保证一次有效,感觉两者结合一下,就能达到一个非常好的效果了。 重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发...
Java 电商平台 - API 接口设计之 token、timestampsign 具体架构与实现
Java和Android架构
06-29 876
作者|巨人大哥来源 |cnblogs.com/jurendage/p/12653865.html一:token 简介timestamp: 时间戳,是客户端调用接口时对应的当前时间戳...
python实现阿里云Signature签名计算
m0_37549390的博客
06-17 2852
以前工作写脚本访问阿里云的资源时,都是通过调用系统命令(调用CLI工具)的方式,这次尝试通过http请求来实现想要的操作。 本次实现遇到的问题 1、想api发送请求是总是返回报错:The specified pamareter Version is not valid,从报错上看是参数设置的Version的值有问题,但反复核实请求带的Version并没有问题。 解决方法:如果你遇到同样的问题,估计跟我一样,在向api发送请求是也是以调用系统命令curl的方式来实现的,这里要把请求的url用引号引
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
java第三方开放api接口签名
07-12
Java使用第三方开放API接口时,通常需要进行签名以确保请求的安全性。下面是一个简单的示例代码,展示如何对请求参数进行签名: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.HashMap; import java.util.Map; import java.util.TreeMap; public class APISignature { public static void main(String[] args) { // 示例参数 Map<String, String> params = new HashMap<>(); params.put("api_key", "YOUR_API_KEY"); params.put("nonce", "1234567890"); params.put("data", "example_data"); String secretKey = "YOUR_SECRET_KEY"; // 生成签名 String signature = generateSignature(params, secretKey); System.out.println("Signature: " + signature); } public static String generateSignature(Map<String, String> params, String secretKey) { // 将参数按照键名进行排序 Map<String, String> sortedParams = new TreeMap<>(params); // 拼接参数键值对 StringBuilder sb = new StringBuilder(); for (Map.Entry<String, String> entry : sortedParams.entrySet()) { sb.append(entry.getKey()).append("=").append(entry.getValue()).append("&"); } sb.append("secret_key=").append(secretKey); // 使用MD5进行签名 try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] digest = md.digest(sb.toString().getBytes()); StringBuilder signature = new StringBuilder(); for (byte b : digest) { signature.append(String.format("%02x", b & 0xff)); } return signature.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } } } ``` 在示例代码,`params`是请求参数的键值对,`secretKey`是你与第三方API提供方约定的密钥。`generateSignature`方法会将参数按照键名进行排序,然后使用MD5算法对排序后的参数进行签名签名结果即为最终的签名字符串。请替换示例的`YOUR_API_KEY`和`YOUR_SECRET_KEY`为实际的值,并根据第三方API接口的具体要求调整参数和生成签名的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值