AK/SK认证方式

于 2024-05-28 16:04:30 发布
阅读量1k 收藏 6
点赞数 23
分类专栏: 云安全 文章标签: 云原生 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45630387/article/details/139267033
版权

基本概念

  1. AK/SK
    一种身份认证方式(逻辑概念),常用于系统间接口调用时的身份验证。这种认证方式基于HTTP请求的头部,在请求中包含了Access Key和经过签名的信息,以验证请求的合法性。因此,可以说AK/SK认证是一种基于HTTP的认证方式。
  2. AK
    Access Key (AK) 是一个全局唯一的字符串标识符,用于标识用户。它类似于用户名,仅用于身份识别,并不包含任何秘密信息。
  3. SK
    Secret Access Key (SK)是一个高度保密的密钥,类似于密码,用于对发送至服务的请求进行签名。每个AK都有一个对应的SK,它们成对出现,共同完成安全认证过程。

认证过程

原文链接:https://blog.csdn.net/m0_51935980/article/details/136751458

  1. 创建与管理AK/SK:用户通过注册等方式等到访问密钥对(AK/SK),并下载保存。一般SK通常只在首次创建时展示一次,之后不可再查看,只能重新生成新的密钥对

  2. 构建带有签名的请求:客户端在发起API请求前,会先根据预定义的规范(签名算法)使用SK对请求参数进行签名处理。(客户端构造

  3. 发送请求:签名后的请求通过HTTP头字段(如Authorization等)携带鉴权信息发送给服务端(客户端--HTTP请求--->服务端

  4. 鉴权:服务端接收到请求后,从请求头取出AK并查找出其关联的SK,然后使用此SK按照相同的签名算法生产签名,判断和客户端SK生成的签名是否一致(服务器鉴权

  5. 响应与权限控制:验证通过后,服务端会执行请求的操作,并返回相应的响应内容;若签名验证失败,则拒绝请求并返回错误提示。(服务器->客户端

请求重放安全问题

在AK/SK认证机制中,请求重放安全问题是指攻击者截获并重复发送之前的有效请求来假冒合法用户执行操作。为了防止这种攻击,服务端需要通常采用多种策略来确保API调用的一次性和不可重放性:

  1. 时间戳和有效期:在签名过程中包含时间戳信息,并且服务端会检查该时间戳是否在一定的时间窗口内(比如几分钟)。超过这个时间范围的请求将被拒绝,这样就阻止了过期请求的重放。
  2. 唯一请求ID:为每个请求生成一个唯一的标识符,并将其纳入签名内容中。服务端会跟踪已处理过的请求ID,当收到相同的请求ID时,将拒绝处理以防止重放攻击。
  3. 序列号或nonce:使用递增的序列号或者一次性随机值nonce作为请求的一部分进行签名,服务端会验证每个新请求的序列号或nonce未被使用过。

AK/SK 泄露

可参考链接:

https://blog.csdn.net/m0_64910183/article/details/135206506

AK/SK认证常用于云服务的API访问,如对象存储、云服务器、数据库服务等。
由上文可知,如若攻击者同时拿到 AK/SK 这一对密钥也能够向云服务证明自己的合法身份,所以出现了一种叫 云主机秘钥泄露 的风险。

常见云主机密钥泄露场景

  • 报错页面或者debug信息调试
  • GITHUB关键字、FOFA等
  • 网站的配置文件
  • js文件中泄露
  • 源码泄露:APK、小程序反编译后全局搜索查询
  • 文件上传、下载的时候也有可能会有泄露,比如上传图片、上传文档等位置。
  • HeapDump文件

相关工具

逛淘宝入睡仙人
关注
  • 23
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
架构师之路 — API 经济 — 身份认证方式
烟云的计算
12-02 5252
目录 文章目录目录基本认证Token 认证AK/SK 认证 基本认证 基本认证,即:用户输入账号、密码提交给服务端进行身份认证。 Token 认证 Token 认证,即:用户输入账号、密码通过基本认证后,服务端认颁发授权 Token(包含用户 ID 等基本信息)用作认证令牌,后续客户端发出的任何请求都要携带 Token 访问服务端,服务端根据 Token 判断请求是否合法。 Token 认证的缺点是,如果报文在中途被劫持,Token 就会泄露,这时(Token 的有效期内)黑客就可以构造任意的请求了。 AK
aksk鉴权
weixin_30608131的博客
02-01 6403
简介 鉴权功能的位置处于基础服务的接入网关中。 1. 认证简介 本鉴权方案是在api层面上进行,通过使用Access Key/Secret Key加密的方法来对验证某个请求的调用者身份。 当接入网关接收到业务调用方的请求时,将使用相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,...
AK/SK认证简介
2301_78006725的博客
09-23 5222
具体来说,AKSK用于对API请求进行签名以确保请求的完整性和身份验证。在访问受保护的服务或资源时,需要提供有效的AKSK才能获得授权。AKSK的作用是保证只有授权用户才能访问特定的服务或资源,同时也提供了对用户操作的跟踪和审计能力。云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。
AK/SK加密认证
m0_51935980的博客
03-15 1196
Access Key(AK):AK是一个全局唯一的字符串标识符,用于标识用户。它类似于用户名,但仅用于身份识别,并不包含任何秘密信息。 Secret Access Key (SK):SK则是一个高度保密的密钥,类似于密码,用于对发送至服务的请求进行签名。每个AK都有一个对应的SK,它们成对出现,共同完成安全认证过程。
跨平台应用开发进阶(三十二) :AK SK鉴权原理简介_aksk鉴权(1)
2301_82244607的博客
05-04 456
是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。
2.AK/SK鉴权
qq_22321199的专栏
04-07 563
在云服务中,AK(Access Key ID)和SK(Secret Access Key)是访问云服务API的关键凭证对,主要用于身份验证和授权。AK是用户访问云服务的身份标识,而SK则是用于加密和签名请求的重要密钥,用于证实请求确实来自于拥有该AK的合法用户。:类似于用户名,是一个全局唯一的字符串,对外公开,但本身不具备安全性,仅用于标识用户的访问密钥对。:类似于密码,是一个高度敏感的字符串,绝对不能公开,用于生成数字签名以验证请求的真实性。
AK/SK(aksk)鉴权原理简介
热门推荐
Hongyu_Liu的博客
07-14 1万+
1、AK/SK 简介 AK:Access Key Id,用于标示用户; SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 通过使用Access Key Id / Secret Access Key加密的方法来验证某个请...
阿里云ak/sk漏洞利用工具
06-27
用户应避免将AK/SK硬编码在代码中,而是使用环境变量、密钥管理服务或者临时安全认证(STS)等方式存储和传递。 2. **权限控制**:使用最小权限原则,为每个服务和任务分配特定的权限,避免使用拥有广泛权限的主...
海康威视OpenAPI安全认证库(python3)
09-05
海康威视OpenAPI安全认证库是针对Python3开发的一款工具,主要目的是为了方便开发者能够更轻松地与海康威视的设备和服务进行交互。在海康威视官方提供的接口中,原本仅支持C#和Java这两种编程语言,但通过这个Python...
oauth2.0鉴权
02-18
oauth2.0认证!支付宝、微信相关sdk是采用它进行鉴权的
百度AK的申请流程
12-16
【百度AK申请流程详解】 在使用百度地图服务时,我们需要获取一个称为AK(Access Key)的凭证,这是百度LBS开放平台识别开发者应用的...开发者应根据实际需求和安全考虑,选择合适的认证方式,并确保AKSK的保密性。
nodejs获取海康的access-token
01-18
由于海康的接口需要ak/sk认证或者直接使用access_token来鉴权,而一直使用ak/sk鉴权会很麻烦,基于此,直接获取到access_token,存入缓存中,再加入定时任务,定时刷新access_token,就可以一直使用此种方式请求了。
跨平台应用开发进阶(三十二) :AK/SK鉴权原理简介
IT全栈 华强工作室
08-19 6119
AK:,⽤于标⽰⽤户;SK:,是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。
用户鉴权之JWT和AKSK
maybe的博客
03-05 6848
JWT和AK/SK JWT和AK/SK都是用于鉴权的。 由于http的无状态性,为了避免每次登录时都去数据库查询用户信息,用户第一次登录后,应用需要保存用户登录信息,以便下次请求客户端时识别用户的身份。 通常我们可以采用session的方式来保存用户登录状态和用户信息。这种方式,会在服务端保存session信息,登录之后返回一个session_id,这样客户端每次请求的时候将session_id传到服务端。 使用session的方式会在服务器保存session信息,这样会占用服务器资源,下面介绍另外两种鉴权
web鉴权access_token、AK/SK、session/cookie
最新发布
酌沧
05-10 1387
鉴权是网络安全的关键环节,主要用于确认请求者的身份,并确保其有权限执行请求的操作。本文介绍access_token、AK/SK、session/cookie。
AK/SK的验证流程
mameng1988的博客
05-30 945
AccessKeyId(AK)用于标识密钥拥有者,AccessKeySecret(SK)是用于验证身份的密钥。通过这个流程,AccessKeyId和AccessKeySecret的验证保证了请求的合法性,并防止了未经授权的人员对API进行访问,从而实现了API的安全性和可靠性。如果找到AccessKeySecret,则将接收到的AccessKeySecret与请求中的AccessKeySecret进行比较。否则,API网关将返回错误响应。目标服务接收到请求,并对其进行处理,然后将响应返回到API网关。
实现一个AK,SK签名认证方法
weixin_42602368的博客
12-23 1804
AK/SK 签名认证是一种常用的 API 认证方法,主要用于在客户端和服务端之间安全地传输数据。 实现这种认证方法的步骤如下: 服务端生成一对 AK/SK 密钥对,将 AK 公开给客户端,将 SK 保密。 客户端使用 AK 和一些请求参数(如时间戳、请求内容等),使用 HMAC-SHA256 算法生成签名。 客户端将 AK、签名和请求参数一起发送给服务端。 服务端使用自己保存的 SK 和收...
java中使用Post请求来访问AK/SK认证方式的http://111.203.10.155/MicroApp/nmsmc-system-basic/dict接口
05-24
可以使用Java中的HttpURLConnection和POST方法来访问AK/SK认证方式的HTTP接口。以下是一个示例代码: ```java import java.net.*; import java.io.*; public class AKSKDemo { public static void main(String[] args) throws Exception { String ak = "your-ak"; String sk = "your-sk"; // 接口地址 String url = "http://111.203.10.155/MicroApp/nmsmc-system-basic/dict"; // 构造POST请求 URL obj = new URL(url); HttpURLConnection con = (HttpURLConnection) obj.openConnection(); con.setRequestMethod("POST"); // 设置AK/SK认证头部信息 String auth = ak + ":" + sk; byte[] encodedAuth = Base64.getEncoder().encode(auth.getBytes()); String authHeader = "Basic " + new String(encodedAuth); con.setRequestProperty("Authorization", authHeader); // 发送POST请求 con.setDoOutput(true); OutputStream os = con.getOutputStream(); os.write("param1=value1&param2=value2".getBytes()); os.flush(); os.close(); // 处理响应结果 int responseCode = con.getResponseCode(); System.out.println("Response Code: " + responseCode); BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream())); String inputLine; StringBuffer response = new StringBuffer(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } in.close(); System.out.println("Response Body: " + response.toString()); } } ``` 在代码中,需要将`your-ak`和`your-sk`替换为你的AKSK。在发送POST请求时,需要将请求参数以`param1=value1&param2=value2`的形式写入请求体中。接口返回的响应结果可以通过`con.getInputStream()`获取,然后通过`BufferedReader`读取响应结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值