为什么需要认证
经由 HTTP 协议进行通信的数据大都是未经加密的明文,包括请求参数、返回值、cookie、 head 等数据,因此,外界通过对通信的监听,便可轻而易举地根据请求和响应双方的格式,伪造诸求与响应,修改和窃取各种信息。相对于基千 TCP 协议层面的通信方式,针对 HTTP协议的攻击门槛更低。因此,基于HTTP协议的Web与SOA架构,在应用的安全性方面需要更加重视。经由浏览器的访问请求,可以通过浏览器插件进行网络监听,以及查看传输的网络参数。比如chrome浏览器,可以按F12去打开插件或者右击选择检查。通过插件,可以清楚地看到HTTP请求所生成的任何参数及响应的body信息,这些数据如没有特殊处理,都是未经加密的明文,包括用户的用户名与密码。当然,浏览器插件大多数情况下只能看到本机浏览的信息。
更为危险的事情是,攻击者可以通过对一 些网络核心节点的控制,再加上一 些特殊的手段如端口映射、代理监听等,使其能够监听和拦截到大量用户的通信数据包,通过对数据包进行筛选和分析,可以得到通信所涵盖的用户的所有敏感信息,如电子邮件、聊天记录甚至是登录的用户名和密码。
由此可见,获取网络中HTTP协议通信的细节并非十分困难的事情。为了防止在通信的过程中,数据被中途拦截和修改,或者虚假的客户端冒充正常的客户端发起请求,非法与服务端进行通信,获取数据,再或者是客户端与虚假的服务端进行通信,将个人信息泄露给恶意的攻击者,需要对请求和响应的参数及客户端的身份或服务端的身份进行认证,以保证正确信息发送给了合法的接收者。
总结: 因为网络请求一般是Http请求,HTTP协议进行通信的数据大都是未经加密的明文,包括请求参数、返回值、cookie、 head 等数据,因此,外界通过对通信的监听可以获取很多信息,并修改。是不安全的。
摘要认证的原理
鉴于使用HTTPS性能上的成本以及需要额外申请 CA 证书,在这种情况下,一 般采用对参数和响应进行摘要的方法,即能够满足需求。
针对每次请求和响应,按照一 定的规则生成数字摘要,数字摘要需要涵盖客户端与服务端通信的内容,以及双方约定好的盐值以此来保障请求与响应不被第三方篡改。常见的摘要算法包括MDS、SHA等关于摘要算法的介绍。我这篇文章已经讲解过了:
https://www.jianshu.com/p/cfa1b5bc5b27
由于传递端和接收端都认为HTTP协议的请求参数是无序的,因此客户端与服务端双方约定好参数的排序方式。请求的参数经过排序后,再将参数名称和值经过一 定的策略组织起来,加上一个密钥 secret , 也就是所谓的 “盐", 然后通过约定的摘要算法生成数宁摘要,传递给服务端。
在服务端接收到客户端传递的参数后,服务端会采用与客户端相同的策略对参数进行排序,并且加上相同的secret, 采用相同的摘要方式生成摘要串。由于相同内容经过相同的摘要算法,生成的摘要内容必定是相同的。将服务端生成的摘要串与客户端生成摘要串进行比较,这样可以得知参数内容是否被篡改。
同样的,服务端返回的响应也需要加上secret, 采用约定好的摘要算法生成相应的摘要,并将生成的摘要作为响应的一 部分,返回给客户端,以便验证服务端返回数据的合法性。
当客户端接收到服务端的响应后,加上相同的secret进行拼接,并采用与服务端相同的摘要算法进行摘要,生成的摘要串与服务端传递过来的摘要串进行比较,这样便可得知服务端的响应是否被篡改。
由于摘要算法的不可逆性,并且大部分情况下不同的请求参数会有不同的服务端响应,鉴于参数和响应的多变性,摘要认证这种方式能够在一 定程度上防止信息被篡改,保障通信的安全。
但是,摘要认证的安全性取决于secret的安全性,由于服务端与客户端采用的是相同的secret,一 旦 secret泄露,通信的安全则无法保障。
摘要认证的实现
实现起来主要包含如下四个方面:客户端参数摘要生成、服务端参数摘要校验、服务端响应摘要生成和客户端响应摘要校验。
-
客户端参数摘要生成
请求的参数需要先排好序,服务端与客户端需要事先约定好排序的方式。排好序后,将参数名称与参数值串起来,加上约定好的secret, 生成待摘要的字符串,最后使用如MD5之类的摘要算法生成摘要串。当然,摘要算法也需要事先约定好。
2服务端参数摘要校验
服务端接收到请求的参数后,按照与客户端相同的方式将参数排序,然后将参数的名称与参数的值串起来,生成待摘要字符串,并且使用与客户端相同的摘要算法生成摘要串,最后将服务端生成的摘耍串与客户端通过header或者其他形式传递过来的摘要串进行比较,如果一致,表示参数没有遭到篡改,反之则说明参数遭到篡改。
params为服务端接收到的客户端传递过来的参数Map, digest为客户端参数的签名,服力端通过将参数名称放入TreeSet排序,能够取得跟客户端一 样的参数顺序,将排好序的参数组 口起来,生成摘要,与客户端传递的摘要对比,便可得知消息是否被篡改。
- 服务端响应摘要生成
服务端生成响应内容以后,在响应内容的后面加上secret,便是待摘要串,然后使用MD5等摘要算法生成响应的摘要串。
content为服务端响应的JSON数据或者HTML文本数据,生成摘要后,为了方便互联网传输,使用Base64对摘要数据进行编码。
4客户端响应摘要校验
客户端接收到服务端的响应内容后,在响应内容的后面加上secret,便成为待摘要串,然后通过MD5等摘要算法的计算来生成对应的响应摘要,与服务端通过header等方式传递回来的摘要串进行比较,如果一致,表示响应没有被继改,反之则说明参数遭到篡改。responseContent 为客户端收到的服务端响应,digest为服务端传递过来的摘要信息,通过客户端进行计算,便可得知服务端响应是否被篡改。
摘自:
《大型分布式网站架构设计与实践》 阅读笔记