当前位置：首页 > news >正文

别再只用Fernet了！用Python cryptography库给你的Flask API加上RSA签名验证

news 2026/5/7 19:01:12

别再只用Fernet了！用Python cryptography库给你的Flask API加上RSA签名验证

在构建现代Web API时，数据安全始终是开发者面临的核心挑战之一。许多Python开发者习惯使用Fernet这类对称加密方案，但在需要验证API调用来源真实性和数据完整性的场景中，非对称加密才是更专业的选择。本文将带你深入实践如何利用cryptography库的RSA功能，为Flask API构建完整的签名验证体系。

1. 为什么Fernet不够用？理解API安全的核心需求

Fernet作为对称加密方案，确实能提供基础的数据加密功能。但在API安全领域，我们通常面临三个更复杂的需求：

不可抵赖性：需要确认请求确实来自合法的调用方
数据完整性：确保传输过程中数据未被篡改
时效性验证：防止请求被重放攻击

考虑以下典型API攻击场景：

攻击类型	描述	Fernet防护能力	RSA签名方案防护能力
中间人攻击	拦截并修改请求内容	有限防护	完整防护
重放攻击	重复发送有效请求	无防护	完整防护
身份伪造	伪装合法调用方	无防护	完整防护

# Fernet的典型使用方式 - 无法满足上述高级安全需求 from cryptography.fernet import Fernet key = Fernet.generate_key() # 需要安全共享密钥 cipher = Fernet(key) encrypted = cipher.encrypt(b"sensitive data")

2. 构建RSA签名验证系统的核心组件

2.1 密钥对生成与管理

非对称加密系统的核心是密钥对的安全管理。我们使用cryptography库生成RSA密钥对：

from cryptography.hazmat.primitives.asymmetric import rsa from cryptography.hazmat.primitives import serialization # 生成2048位的RSA私钥 private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048, ) # 序列化私钥为PEM格式 pem_private = private_key.private_bytes( encoding=serialization.Encoding.PEM, format=serialization.PrivateFormat.PKCS8, encryption_algorithm=serialization.NoEncryption() ) # 提取公钥并序列化 public_key = private_key.public_key() pem_public = public_key.public_bytes( encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo )

注意：实际生产环境中，私钥应当使用强密码加密存储，推荐使用serialization.BestAvailableEncryption

2.2 签名生成算法设计

客户端签名流程需要包含以下关键要素：

请求时间戳（防重放）
请求体摘要（防篡改）
调用方标识（身份验证）

import hashlib import time from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives.asymmetric import padding def generate_signature(private_key, request_body, client_id): # 1. 生成时间戳 timestamp = str(int(time.time())).encode() # 2. 计算请求体SHA-256摘要 digest = hashlib.sha256(request_body).digest() # 3. 组装签名数据 signing_data = b"|".join([timestamp, client_id.encode(), digest]) # 4. 使用私钥签名 signature = private_key.sign( signing_data, padding.PSS( mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH ), hashes.SHA256() ) return { "timestamp": timestamp.decode(), "client_id": client_id, "signature": signature.hex() }

3. Flask API端的验证实现

3.1 验证中间件设计

在Flask中，我们可以通过装饰器或before_request钩子实现全局验证：

from flask import request, jsonify from cryptography.exceptions import InvalidSignature import time # 预注册的客户端公钥存储 CLIENT_KEYS = { "client1": "-----BEGIN PUBLIC KEY-----\n...", # 实际使用中替换为真实公钥 } def verify_signature(public_key, signature_data, request_body): try: # 1. 重建签名数据 digest = hashlib.sha256(request_body).digest() signing_data = b"|".join([ signature_data["timestamp"].encode(), signature_data["client_id"].encode(), digest ]) # 2. 验证签名 public_key.verify( bytes.fromhex(signature_data["signature"]), signing_data, padding.PSS( mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH ), hashes.SHA256() ) # 3. 验证时间戳(允许±5分钟时间差) current_time = int(time.time()) if abs(current_time - int(signature_data["timestamp"])) > 300: raise ValueError("Timestamp expired") return True except InvalidSignature: return False @app.before_request def validate_api_request(): if request.endpoint in SKIP_VALIDATION_ENDPOINTS: return signature_data = { "timestamp": request.headers.get("X-Timestamp"), "client_id": request.headers.get("X-Client-ID"), "signature": request.headers.get("X-Signature") } if not all(signature_data.values()): return jsonify({"error": "Missing authentication headers"}), 401 client_key = CLIENT_KEYS.get(signature_data["client_id"]) if not client_key: return jsonify({"error": "Unknown client"}), 403 public_key = serialization.load_pem_public_key( client_key.encode(), backend=default_backend() ) if not verify_signature(public_key, signature_data, request.get_data()): return jsonify({"error": "Invalid signature"}), 403

3.2 性能优化策略

RSA签名验证是CPU密集型操作，在高并发场景下需要考虑以下优化：

公钥缓存：避免每次请求都解析PEM格式的公钥
请求体缓存：Flask的request.get_data()只能调用一次
异步验证：将验证过程放到后台任务队列

from functools import lru_cache @lru_cache(maxsize=100) def get_cached_public_key(pem_key): return serialization.load_pem_public_key( pem_key.encode(), backend=default_backend() ) # 在验证函数中使用缓存版本 public_key = get_cached_public_key(client_key)

4. 客户端实现与测试方案

4.1 Python客户端实现

import requests import json class APIClient: def __init__(self, client_id, private_key): self.client_id = client_id self.private_key = private_key def send_request(self, method, url, data=None): body = json.dumps(data).encode() if data else b"" # 生成签名 signature = generate_signature(self.private_key, body, self.client_id) # 发送请求 headers = { "X-Timestamp": signature["timestamp"], "X-Client-ID": signature["client_id"], "X-Signature": signature["signature"], "Content-Type": "application/json" } return requests.request( method, url, data=body, headers=headers ) # 使用示例 private_key = serialization.load_pem_private_key( pem_private_key, password=None, backend=default_backend() ) client = APIClient("client1", private_key) response = client.send_request("POST", "https://api.example.com/data", {"key": "value"})

4.2 自动化测试方案

为确保签名验证系统的可靠性，应建立完整的测试套件：

import unittest from unittest.mock import patch class TestSignatureVerification(unittest.TestCase): def setUp(self): self.private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048, ) self.public_key = self.private_key.public_key() def test_valid_signature(self): body = b'{"test": "data"}' sig_data = generate_signature(self.private_key, body, "test_client") self.assertTrue(verify_signature(self.public_key, sig_data, body)) def test_tampered_body(self): body = b'{"test": "data"}' sig_data = generate_signature(self.private_key, body, "test_client") self.assertFalse(verify_signature(self.public_key, sig_data, b'{"test": "modified"}')) def test_expired_timestamp(self): body = b'{"test": "data"}' with patch('time.time', return_value=0): sig_data = generate_signature(self.private_key, body, "test_client") self.assertFalse(verify_signature(self.public_key, sig_data, body))

5. 生产环境进阶考量

5.1 密钥轮换策略

长期使用同一密钥对存在安全风险，应建立密钥轮换机制：

双密钥并行期：新老密钥同时有效1-2周
客户端自动发现：通过专门的/key端点公布最新公钥
强制升级策略：设置老密钥的最终失效日期

# 服务端密钥轮换实现示例 CURRENT_KEYS = { "2023-10": public_key_october, "2023-11": public_key_november # 新增密钥 } @app.route('/.well-known/keys', methods=['GET']) def get_current_keys(): return jsonify({ "active_keys": list(CURRENT_KEYS.keys()), "primary_key": "2023-11" })

5.2 监控与告警

建立签名验证的监控体系，及时发现异常：

失败率监控：突然升高的失败请求可能预示攻击
客户端统计：识别异常活跃的客户端
时间偏移检测：大量过期时间戳可能表示系统时钟问题

from prometheus_client import Counter, Gauge SIGNATURE_FAILURES = Counter( 'api_signature_failures_total', 'Total count of failed signature verifications', ['reason'] ) # 在验证函数中添加监控 def verify_signature(public_key, signature_data, request_body): try: # ...原有验证逻辑... except InvalidSignature as e: SIGNATURE_FAILURES.labels(reason="invalid_signature").inc() raise except ValueError as e: if "Timestamp" in str(e): SIGNATURE_FAILURES.labels(reason="expired_timestamp").inc() raise

在实现Flask API的RSA签名验证系统时，密钥安全存储是许多开发者容易忽视的关键点。我曾遇到一个案例，团队虽然实现了完善的签名验证，但却将私钥硬编码在客户端代码中，完全违背了非对称加密的安全原则。正确的做法是使用环境变量或密钥管理服务（如AWS KMS）来保护私钥，并确保它们永远不会出现在版本控制系统中。

查看全文

http://www.jsqmd.com/news/771873/