RSA+DH+3DES加密

写在开始前：如有不准确的地方希望大家提出，文章可以改知识不能错。

在写这篇文章之前做了一个移动App项目，项目开发结束后找来一个第三方安全检测部门进行安全检测，高危漏洞不少，其中包括“中间人攻击”。

中间人攻击

来自度娘的一波科普 https://baike.baidu.com/item/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB/1739730?fr=aladdin
做个简单的比喻，就是A通过一个传送带给B一个面包，在A与B不知情的情况下C把传送带分成了两条一条A-C,一条C-B，这时候C就知道了A与B之间传送的是什么，而且还可以在面包上咬一口或者在面包里塞点儿辣椒。

成功侵入条件

侵占通讯网络，得到明文数据。

解决方案

因为无法控制用户使用App时所在的网络所以放弃网络侵占防御。只解决明文数据传输的问题，定制一个数据加密方案，让数据传输变得安全。

3DES加密进行传输数据加密

为什么选择3DES算法进行传输数据加密最主要的原因就是效率，因为传输数据加密与解密操作是在每次交互时发生，服务器与App双端都要进行一次加密解密操作的，加密算法的效率是需要考虑的一个主要问题。
关于3DES度娘的科普
https://baike.baidu.com/item/3DES/6368161?fr=aladdin
由于3DES是对称加密算法，所以双端采用相同的加密Key对数据进行加密与解密操作，Key被截获3DES加密算法就会被破解。

Key处理策略

A：定义一个Key分别存储在App端和Server端，这样做一方面是App在被破壳反编译后攻击者就会得到Key的内容。另一方面固定不变的加密Key采用暴力破解进行破解只是时间问题。
B：App每次启动时创建一个动态的加密Key，这样做解决了本地存储Key与固定Key长时间使用问题，但是又出现了一个新问题，双端协商Key的过程如何保证安全性。

采用DH算法进行加密Key生成

来自度娘的科普
https://baike.baidu.com/item/Diffie-Hellman/9827194?fr=aladdin
双端DH交换

image.png

在上图可以看出，A-P，A-G，A-Y，B-Y是DH交换中的关键数据，需要一个加密算法让数据传输变得安全。
RSA算法度娘的科普
https://baike.baidu.com/item/RSA%E7%AE%97%E6%B3%95/263310?fr=aladdin
使用RSA算法对DH交换过程中的数据进行加密，即便App被破壳攻击者得到PK，由于无法得到SK，攻击者无法对数据进行解密和更改再加密操作。无法在加密Key协商过程中进行中间人攻击，这就保证中间人得不到最终数据传输时使用的加密Key。

写到这里基本解决了中间人攻击问题，但是又有了下一个问题，为毛不使用HTTPS协议呢？