Restful接口入参和返回参数的安全加解密

前言

在RESTful接口中，对入参和返回参数进行加解密是保障数据传输安全的核心手段，尤其在涉及敏感信息（如用户身份、支付数据、个人隐私）时不可或缺。最推荐的做法是：‌在HTTPS基础上，采用对称加密（如AES）配合非对称加密（如RSA）进行密钥协商，实现高效且安全的端到端加密‌。该方案兼顾性能与安全性，是企业级应用的主流选择。

一、核心原则：HTTPS是基础，加解密是增强

首先必须明确：‌所有RESTful接口都应强制使用HTTPS‌。HTTPS通过TLS协议提供传输层加密，防止中间人窃听和篡改。但HTTPS仅保护“通道”，不保护“内容”——若服务端被攻破或日志泄露，明文数据仍可能暴露。因此，对敏感参数进行应用层加解密是必要的纵深防御策略。

二、推荐方案：混合加密体系（RSA + AES）

1. 密钥协商阶段（非对称加密）

客户端在首次请求时，向服务端获取一个‌RSA公钥‌（可通过API /api/v1/public-key 获取）。
客户端生成一个随机的‌AES-256对称密钥‌（称为会话密钥）。
使用RSA公钥加密该AES密钥，发送给服务端。
服务端使用自己的RSA私钥解密，获得AES密钥。

✅ 优势：RSA解决密钥安全分发问题，AES解决大数据量高效加密问题。

2. 数据传输阶段（对称加密）

客户端对所有请求参数（JSON/XML）使用AES-256-CBC或AES-256-GCM模式加密，生成密文。
将密文作为请求体（body）发送，通常附加IV（初始化向量）和认证标签（如GCM模式）。
服务端使用共享的AES密钥解密，还原原始参数。
响应数据同理：服务端用AES加密返回内容，客户端解密。

3. 安全增强措施

IV必须随机且唯一‌：每次加密使用新的随机IV，避免重放攻击。
使用认证加密模式（如GCM）‌：不仅加密，还提供完整性校验，防止篡改。
密钥轮换机制‌：定期更换AES密钥（如每小时或每次会话），降低长期密钥泄露风险。
签名验证‌：可结合HMAC-SHA256对加密数据签名，确保来源可信。

三、实现示例（Python + Flask）

以下是满足RESTful API加解密需求的完整后端实现方案，采用Python Flask框架，结合RSA+AES混合加密技术，确保前后端数据传输的安全性。

Flask==2.3.3
pycryptodome==3.18.0
requests==2.31.0

##server.py import os import json import base64 from flask import Flask, request, jsonify from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP, AES from Crypto.Random import get_random_bytes from Crypto.Util.Padding import pad, unpad import hashlib import hmac app = Flask(__name__) # 存储客户端会话密钥的内存字典（生产环境建议使用Redis等） client_keys = {} def generate_rsa_keypair(): """生成RSA密钥对""" key = RSA.generate(2048) private_key = ke