密码传输和存储，如何保证数据安全？

本文从一个输入密码登录场景说起，详细介绍了密码传输过程的改进和思路，最后展现出一个相对安全的传输和存储方案。

点击上方“后端开发技术”，选择“设为星标” ，优质资源及时送达

场景

在互联网项目中，我们经常会遇到以下场景：

用户注册，输入验证码传输到后端保存
用户登录，前端输入密码传输到后端验证
用户支付，需要输入支付密码传输到后端验证

在上述场景中都涉及到了密码涉的传输和存储。这就产生了一个问题，密码作为用户的敏感数据，我们该采取怎样的方案才能保证这个过程中的数据安全。

存在的问题

这里我们以登录场景说起。你可能会说，这多简单，这不就是前端输入密码，然后保存到后端密码，或者直接从MySQL中查询出密码对比一下不就好了吗？

先说说，如果没有特殊处理关于密码的传输和存储会有哪些问题。

如果输入的密码是明文传输到后端，如果中间链路被人劫持，那就可以直接且听到明文密码数据。
如果数据库直接存储明文，黑客攻击数据库时就可以轻松获得明文密码数据。

因为大多数用户的常用密码是固定的，如果拿到用户的明文数据，影响范围不只是我们的系统。他们会去其他网站尝试“撞库”，很可能会造成用户的财产损失。作为一个合规的负责任的企业，我们在设计系统时应该考虑这些问题。

为什么会被劫持？

首先说第一个劫持的问题如何解决。

HTTP（超文本传输协议）是用于在网络上传输数据的一种协议。虽然HTTP是广泛使用的协议之一，但它也存在着一些安全风险，例如：

窃听风险：HTTP是明文传输协议，数据在传输过程中不加密，因此可以被攻击者窃听并获取敏感信息，如用户名、密码、银行卡号等。
中间人攻击：攻击者可以在传输过程中截取数据包并进行篡改或者注入恶意内容，从而实现攻击。
XSS（跨站脚本）攻击：攻击者利用web应用程序没有对用户输入数据进行过滤或者校验，从而在用户浏览器中执行恶意脚本或者植入恶意代码，进而获取用户敏感信息或者劫持用户会话。
CSRF（跨站请求伪造）攻击：攻击者可以通过伪造用户已认证的请求，以用户的身份执行恶意操作，例如恶意提交表单、发起请求等。
数据篡改：攻击者可以截获数据并对其进行修改，从而对web应用程序进行攻击。

HTTP 存在如此多的安全问题，那么可以替换为 HTTPS 协议来解决。

HTTPS 降低劫持风险

HTTPS（安全套接字层超文本传输协议）是HTTP协议的安全版本，通过在传输过程中使用加密协议（如SSL或TLS）加密传输的数据，避免了明文传输的风险，并且使用数字证书验证服务器的身份，防止冒充攻击，为Web通信提供了安全保障。HTTPS的主要目的是解决HTTP在传输过程中存在的明文传输和窃听风险。

SSL/TLS协议的主要作用是：

数据保密性：使用加密算法将数据加密，防止窃听者获取敏感信息。
数据完整性：使用消息摘要算法和数字签名等技术来保证数据的完整性，防止数据被篡改。
身份认证：使用数字证书来验证通信对象的身份，防止冒充攻击。
会话管理：SSL/TLS协议支持会话缓存和会话恢复技术，可以提高通信效率，减少计算和网络资源的消耗。

那么HTTPS请求的完整流程如何，具体时如何保证数据安全的？

客户端向服务器发送请求：客户端在向服务器发送请求时，将使用HTTPS协议代替HTTP协议，并在请求中包含一个安全连接请求，告知服务器该请求需要使用SSL/TLS协议进行加密和解密。
服务器返回数字证书：如果服务器支持HTTPS协议，它将返回一个数字证书，包含服务器公钥、证书颁发机构等信息。数字证书由可信的第三方机构颁发，用于证明服务器的身份和证书的有效性。
客户端验证数字证书：客户端会验证数字证书的有效性，包括证书是否过期、证书颁发机构是否可信等。如果数字证书通过验证，客户端将使用其中的公钥来建立安全连接。
客户端生成会话密钥：在与服务器建立安全连接后，客户端将生成一个会话密钥（称为预主密钥），用于协商加密算法和密钥长度等参数。这里我们称为KEY。
客户端将预主密钥发送到服务器：客户端将预主密钥（KEY）使用服务器公钥进行加密，并将加密后的预主密钥（KEY）发送到服务器。
服务器使用私钥解密预主密钥：服务器使用自己的私钥对预主密钥（KEY）进行解密，并使用该预主密钥来协商加密算法、密钥长度和其他参数。对返回结果内容进行加密后传输(这一步就约定好了对称加密算法,完成对称秘钥传输)
客户端和服务器使用协商的加密算法和密钥进行通信：在通过以上步骤建立了安全连接并完成了协商过程后，客户端和服务器将使用协商的加密算法和主密钥进行通信，保证数据在传输过程中的安全性。

以上是HTTPS请求加密的基本过程，其核心是通过数字证书和加密技术来保证数据在传输过程中的安全性。整个过程第三方即使监听到了数据，因为没有私钥所以无法解密，如果篡改数据服务器将无法解密。

中间人攻击

看起来HTTPS似乎解决了网络传输过程中的安全问题，但是HTTPS的安全完全建立在证书可信的基础上，如果中间人伪造证书怎么办？

中间人攻击（Man-in-the-middle attack, MITM攻击）是指攻击者在通信双方之间进行了非法的拦截、篡改和注入操作，从而能够窃取双方之间的信息和敏感数据。只要黑客诱导用户安装非法证书，他就可以模拟服务器，获取到用户传输的信息。那么如何解决呢？

加密算法

既然黑客可能获取到明文数据，那我们加密不就好了嘛。所以，在使用加密算法前我们先简单了解下加密算法。

加密主要有两种方式：对称加密和非对称加密。

对称加密

对称加密是指加密和解密过程使用相同的密钥，也称为共享密钥加密。

A 使用密钥加密。
B 使用相同的密钥解密。

常见的对称加密算法有DES、3DES、AES等，其加密速度快、加密效率高，但密钥的安全性是一个问题，因为加密和解密使用相同的密钥，如果密钥被泄露，那么整个通信过程的安全性就会被破坏。

客户端和服务端进行通信，采用对称加密，如果只使用一个秘钥，很容易破解；如果每次用不同的秘钥，海量秘钥的管理和传输成本又会比较高。

算法	热点
DES（Data Encryption Standard）	数据加密标准，速度较快，适用于加密大量数据的场合,目前已证实不安全，可用3DES替换
3DES（Triple DES	是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高
AES（Advanced Encryption Standard）	高级加密标准，是下一代的加密算法标准，速度快，安全级别高，支持128、192、256、512位密钥的加密。是目前最常见的对称加密算法