 |
1
yinmin Apr 17, 2025 via iPhone
防脱库就用 ecc 不对称加密,用户事先上传 ecc 公钥,数据库保存的是 ecc 公钥。
api 调用时,x-appid 是用户的 guid ,body 是 ecc 私钥加密的(其实是 ecc 私钥加密随机 key ,然后随机 key 使用 aes 加密 body ) 脱库获得 ecc 公钥也没法伪造。 |
 |
2
drymonfidelia OP @yinmin 考虑过非对称加密,问题是如果 payload 比较大(最大可能几十 MB ),用非对称会不会太慢了
|
|
3
drymonfidelia OP @yinmin cc 私钥加密随机 key ,然后随机 key 使用 aes 加密 body 这个有现成的实现么,还是需要自己随机生成 32bytes ,ECC 加密后拼接
|
 |
4
ccpp132 Apr 17, 2025
非对称可以加密一个临时随机密钥,再用这个密钥加对称算法来加密 payload ,然后拼一起发就行了
|
 |
5
v1 Apr 17, 2025
有舍有得,不可能快速又安全
|
|
6
drymonfidelia OP |
|
7
yinmin Apr 17, 2025
#3 ”私钥加密随机 key ,然后随机 key 使用 aes 加密 body” 是 标准的加密方案。
给一个具体思路,详细情况问 gpt-4o/claude 3.7: 方案一: 使用 openssl 生成 ecc256 的公钥和密钥文件,然后提供 java 、c#、python 的产生公钥/私钥对、加密/解密、签名/验证签名的代码 方案二: 请使用 wireguard 的公钥和私钥对的格式,提供 java 、c#、python 的产生公钥/私钥对、加密/解密、签名/验证签名的代码 有了代码后,测试一下不同开发语言的兼容性,选择一种方案即可。 |
|
8
yinmin Apr 17, 2025
@drymonfidelia #6 别用 rsa4096 又长又慢。 用 openssl ecc256+AES 或者 wireguard 的 X25519+ChaCha20-Poly1305 。
另外,这个公钥/密钥对是创建客户的时候产生的,永久保存,服务器只保存公钥,私钥给客户(如果涉及资金,建议由用户生成公钥/密钥对,然后上传公钥)。别临时产生存 redis ,没意义的。我说的方案是银行数据互联级别的,安全性很高的。 |
|
9
yinmin Apr 17, 2025 via iPhone
如果涉及资金,考虑到 5-10 年之后安全性,可选 openssl 的 ecc384+aes256 算法,如果不涉及资金,#8 的 2 种算法都可以。
|
|
10
yinmin Apr 17, 2025 via iPhone  2
如果是信创相关,就选 sm2+sm4
|
 |
11
cnbatch Apr 17, 2025
简单粗暴解决办法:敏感数据走直连,不经 CDN
|
 |
12
KagurazakaNyaa Apr 17, 2025
临时生成+ecdh 之类的密钥交换那是因为没有可信的信道进行密钥交换,你这可以让用户直接用可信信道给公钥为啥还需要临时生成存到 redis 里?
你直接每个请求的 payload 的前 32 字节都是用用户注册过的公钥加密的一个 nonce ,作为 aes key 加密后续的 payload 客户端用本地的私钥解密前 32 个字节,作为 aes key 解密后续的 payload |
 |
13
hanyuwei70 Apr 17, 2025 2
首先你们这个需求是不是涉及到合规?涉及合规的话请咨询法务。
其次如果确实需要可以跑两层 TLS ,不太建议自己弄一套加密,容易出事。 |
 |
14
ysc3839 Apr 17, 2025 via Android
如果信任 CDN 不会进行中间人攻击,只是为了避免数据无意间泄漏的话,这种方案可行。
|
 |
15
billccn Apr 17, 2025 2
赞同 13 楼,实名认证不知道什么机构管,信用卡的话,你这种自创的加密用法+无法保证 perfect forward secrecy 肯定不能通过 PCI DSS ,谁用你们系统谁倒霉。
|
|
16
drymonfidelia OP @ysc3839 我想问的就是按我标题里的这种方法,因为 GCM 模式支持消息完整性校验,CDN 最多也只能进行重放攻击吧?
|
 |
17
mayli Apr 17, 2025
感觉这个是的反模式了
敏感 api 肯定不能给 cdn 解 ssl 正规做法是严格端到端 ssl, 自己实现的难免不合规,不安全,或者实现巨繁琐。 国内还有些做法是有个加密机,厂商也有合规流程和 sdk. 尽量别自己发明加密流程实现,出了问题锅背不起 |
|
18
mayli Apr 17, 2025
就比如,你现在这个架构能挡住 replay attack 吗?
|
 |
19
mooyo Apr 17, 2025
敏感 API 不上 CDN 不就行了,感觉是个 A-B 问题,你们为什么要给敏感 API 上 CDN ?
|
|
20
ysc3839 Apr 17, 2025
@drymonfidelia 还可以进行中间人攻击,把返回的密钥替换掉就行。这种情况下,你的数据对于 CDN 就相当于明文传输。
另外楼上很多人在那分析怎么实现完全没必要,要在不可信通道保证安全的话,必须依赖可信的第三方(比如在 https 中就是颁发证书的 CA),任何不依赖可信第三方的方案都不能完全保证安全。 同时考虑到自己实现加密算法复杂且不安全,较好的方案是把 CDN 当 http proxy 用,里面再建立标准的 https 连接,连接到内网的某个服务器,服务器也要正常配置 https 证书。 |
 |
21
esee Apr 18, 2025 via Android
敏感内容还非要经过 cdn 转发的依据是什么?灵活调整架构,又不是 cdn 和服务器不能同时使用
|
|
22
KagurazakaNyaa Apr 18, 2025
@ysc3839 直接通过安全信道交换密钥不就好了?用户提前生成一个公钥通过安全信道保存到服务器就能解决的事情。接下来的安全性就完全取决于用户的私钥会不会泄露。
|
 |
23
lianyue Apr 18, 2025
这个简单啊 单独弄个域名 不套 cdn 或者 该域名 只转发数据就行了
你需要每个用户独立加密 / 或其他的 那你 cdn 完全缓存不到这个动态数据 没必要 唯一作用就是转发而已 https://chatgpt.com/share/680135e4-f11c-800c-855c-b3afd25ca630 |
 |
24
sinxccc Apr 18, 2025
最简单的方法是找同样合规的 CDN
|
|
25
yinmin Apr 18, 2025 via iPhone
OP 可以问问看有没有类似 sni proxy 的 cdn 。以前去银行开会的时候,听到过有一种 cdn 跑 https 是不需要部署证书的,cdn 不解密数据。
|
 |
26
busier Apr 18, 2025 via iPhone 1
@yinmin sni proxy 就是一 Reverse proxy 而已。连 cdn 的 c 和 d 都做不到,还非要蹭下 cdn 的名号。
|
 |
28
shoaly Apr 18, 2025
楼上那么多在说啥? 比如请求体包在一个 json 里面, 直接 用 rsa 公钥加密 然后丢给网关, 网关解密就可以了啊? 哪怕裸的 http 报文在公网传输都是安全的
|
|
29
ysc3839 Apr 18, 2025 via Android
@XiLingHost 目前的问题之一就是没有安全信道,数据对 CDN 来说是明文的
|
|
32
KagurazakaNyaa Apr 18, 2025
@ysc3839 你用户创建 app 的时候写进去不就好了
|
 |
33
msg7086 Apr 18, 2025
单独开一个 secure 子域名做端到端加密连接不行吗?让 CDN 只做数据反代不就行了。
TLS 自己已经足够安全了,中间人拿不到数据的。 |
|
34
ysc3839 Apr 18, 2025 via Android
@shoaly @XiLingHost 这么做还是依赖一个安全信道,如果确认是有安全信道,那用楼主提出的方案就够了。现在的问题就是没有安全信道。
|
 |
35
liuidetmks Apr 18, 2025
HMAC 拼接签名客户嫌麻烦不太愿意对接
------------ 既然是客户,你得提供 sdk ,让他调 常用的 c java go node rust swift oc Kotlin python 鸿蒙 ts php |
 |
36
stormtrooperx5 Apr 18, 2025
|
Select Language