1.OpenAPI可能面临的问题

• 信息保密问题：网络报文中的信息可能会泄露，例如身份证等信息 - 加密
• 信息篡改问题：网络报文被篡改，例如转账接受人 - 签名
• 通信对象认证问题：和你通信的人可能是被劫持的对象 - 签名

2.加密：对称加密 / 非对称加密

2.0.什么是加密

注意加密也一定需要能解密出来。

组成：一般密码系统通常由 明文 + 密钥 + 算法组成，明文 + 密钥是原材料，算法是配方，结果就是产出密文

密码算法要考虑的关键因素是让破解者难以通过明文、密文、以及其他信息推断出密钥或者缩小密钥的范围，从而暴力破解出密钥

2.1.对称加密

对称密码指加密和解密使用同样的密钥，就是加密方和解密方都要持有同样的密钥，性能高

由于对称加密需要双方持有同一密钥，因此就会引发出如何确定同一密钥，也就是密钥配送问题，如何协商出一致的秘钥

解决方案：

• 事先共享密钥（邮件等安全通道）
• 密钥分配中心
• Diffie-Hellman密钥交换
• 非对称加密

2.2.非对称加密

非对称密码指加密和解密使用不同密钥。

非对称加密需要4个密钥。通信双方各自准备一对公钥和私钥。其中公钥是公开的，由信息接受方提供给信息发送方。公钥用来对信息加密。私钥由信息接受方保留，用来解密。既然公钥是公开的，就不存在保密问题。也就是说非对称加密完全不存在密钥配送问题！你看，是不是完美解决了密钥配送问题？

但是，非对称加密过程容易产生中间人问题，中间人攻击指的是在通信双方的通道上，混入攻击者。他对接收方伪装成发送者，对放送放伪装成接收者。

他监听到双方发送公钥时，偷偷将消息篡改，发送自己的公钥给双方。然后自己则保存下来双方的公钥。

如此操作后，双方加密使用的都是攻击者的公钥，那么后面所有的通信，攻击者都可以在拦截后进行解密，并且篡改信息内容再用接收方公钥加密。而接收方拿到的将会是篡改后的信息。实际上，发送和接收方都是在和中间人通信

和对称加密相比较，非对称加密有如下特点：

1、非对称加密解决了密码配送问题

2、非对称加密的处理速度只有对称加密的几百分之一。不适合对很长的消息做加密。

2.2.1.如何解决公钥的传输解决中间人问题 - 证书解决

那么实际在通信双边的公钥传输过程中，如何明确拿到的公钥就是正确的呢，因此我们是不是就需要验证对端的身份合法？因此引出了证书

2.3.证书

证书是能够证明你身份的文件，类似于身份证，证书包括如下几个部分：

• 身份证姓名：对应证书的公钥所有者
• 身份证号：通信方公钥
• 身份证签发机关：证书颁发者
• 身份证有效期限：证书有效期
• 身份证防伪条纹：认证机构对公钥的签名

工作机制

大致流程可以概述为：

1. 对端在认证机构（CA）注册自己的公钥
2. CA使用自己的机构私钥对证书进行签名，生成证书
3. 接收端使用CA的公钥对证书进行验签

其中又会涉及到机构的合法性，此时又会引入证书链，也就是有更高级的证书机构对证书机构进行背书，最终会到根CA

3.签名

我们通过加密来保障了内容的隐私性，那假设我们发出去的报文被劫持方劫持并篡改，再使用公钥进行发送，此时会发生篡改的问题。接收人是无法识别的。这里就需要使用电子签名来保证信息的完整性（来源方正确+信息没有被篡改，例如我能知道我收到的这个信息是肯德基、麦当劳商户发起的）

如何确保来源方正确：对端用自己的私钥加签，服务端用对端的公钥进行签名的验证，如果能通过则验证对端是来源合法。（当然此时也会出现中间人问题，一样用证书解决）

如何确保报文没有被篡改：当然我们可以直接对原报文进行加密生成签名，但是由于考虑到性能，我们基于报文生成一个较短的单向散列函数值，并基于单向散列值进行签名的生成，由于散列函数存在同样的报文生成的散列函数唯一的特性，因此其实散列函数就能代表一段报文。

散列函数：

1. 计算出的散列值是固定的，并且短。
2. 不同的消息，散列值不同。
3. 计算的速度要快。信息很长的时候，也要保证快速计算。