传输加密层次
API数据加密不仅仅是配置HTTPS。根据安全需求不同,加密策略分为传输层加密、应用层加密和端到端加密三个层次,每层解决不同的威胁模型。
传输层加密(TLS)
TLS 1.3配置最佳实践
强制TLS 1.3(禁用1.0/1.1/1.2),使用AEAD密码套件(TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256)。启用HSTS(max-age至少1年),配置OCSP Stapling加速证书验证。
证书管理
使用自动化证书管理(Let Encrypt + certbot/acme.sh),避免证书过期事故。内部API使用自签CA,通过证书固定(Certificate Pinning)防止CA被入侵后的中间人攻击。
应用层加密
请求签名
对API请求进行HMAC签名,防止参数篡改。签名内容包括:HTTP方法+URL路径+请求体哈希+时间戳+随机数。服务端验证签名并检查时间戳防重放。
字段级加密
对敏感字段(身份证号、银行卡号、手机号)单独加密。使用AES-256-GCM加密字段值,密钥通过KMS(Key Management Service)管理。即使TLS被中间人解密,敏感数据仍然安全。
端到端加密(E2EE)
最高安全级别,服务端也无法解密数据。适用于金融交易、医疗数据等场景。实现方式:客户端使用对方的公钥加密数据,只有持有私钥的接收方能解密。服务端仅作为密文中转。
密钥管理
- 不在代码中硬编码密钥(使用环境变量或KMS)
- 定期轮换密钥(至少每90天)
- 加密密钥与数据分开存储
- 使用HSM(硬件安全模块)保护主密钥