章红琴1,张文盛2
(1.安徽继远软件有限责任公司,安徽 合肥 230088;2.安徽广播电视大学,安徽 合肥 230022) 摘要:针对传统URL保护算法存在暴露实现细节的问题,提出一种采用MD5和AES保护URL的改进算法。首先将原始URL和密钥key1按规定顺序装配,计算MD5检验和,并将检验和嵌入原始URL得到防篡改URL;其次使用密钥key2对防篡改URL执行AES加密得到加密URL;最后对加密URL进行编码,得到受保护URL。解析过程逆向操作,期间验证检验和,丢弃无效请求。在PHP中测试两种保护算法的性能,结果表明改进算法与传统算法相比,生成速度变为原来的2倍,解析速度变为原来的0.8倍。而相比传统算法,改进算法具有保密性特点,能够提高Web应用的安全性。
0引言
URL是Web应用的重要组成部分,不重视URL的保护会造成不良后果。一些Web应用将用户名和密码等敏感信息嵌入URL实现特定功能,而浏览器都有记录访问历史功能,将用户访问的敏感URL记录下来,一旦黑客有机会扫描和分析该记录,就会造成信息泄露[1]。此外在大量的Web应用中,数据库使用自增id作为记录的键值,并在URL的请求参数直接嵌入该键值,生成类似于show.php?id=9的URL,恶意用户据此可推测出数据库实现方式,伪造其他请求参数,例如id=10对数据库进行语义攻击,访问到应该受限的资源[2]。URL保护是对URL进行适当的处理,杜绝此类不良后果,提高Web安全性。
URL保护内容包括结构、编码和算法等多方面,重点是保护算法。在设计URL保护算法时,需要考虑多个因素,包括保护强度、解析效率和编程接口复杂度等。URL保护算法越复杂,保护强度也就越高,而每次访问都需要进行URL解析,相应的开销也就越大,特别对于访问量较大的应用,更是需要慎重设计,要在几个因素之间找到一个平衡点。本文遵从该设计原则,提出一种URL保护算法,在尽量降低解析开销的同时,实现URL的保密性和抗篡改特性。
1相关研究
目前URL保护算法研究主要采用MD5算法[35]。MD5是一种散列算法,能够将任意长的字符串计算成为一个128 bit的值,具有很强的抗碰撞攻击能力[6]。这类URL保护算法的处理过程是:首先将原始URL字符串s1和一个密钥字符串key拼接形成字符串s2;其次计算s2的MD5检验和;最后将检验和嵌入s1成为字符串s3,s3是供用户访问的最终URL。用户访问最终URL时,系统完成验证检验和的工作。其工作原理如图1和图2所示。
传统URL保护算法的核心是密钥key,由于MD5是不可逆算法,想要反推出密钥key,是极其困难的。没有图2传统URL保护算法解析URL过程
密钥key, 想要计算出含攻击意图的s1且能够通过验证,即碰撞攻击,也是极其困难的。因此MD5能够有效保护URL不被篡改,保证用户访问的URL都是合法的。但是这些研究未考虑明文请求参数的信息泄漏问题,还需要完善。本文提出一种URL保护算法,既能防篡改,又能保密,可以大幅提升Web应用安全。
2改进URL保护算法
改进URL保护算法采用MD5和AES共同保护URL。AES是一种对称加密算法,属于分组密码,具有很强的抗分析能力[78]。规定双引号为字符串定界符,双引号之间的字符为字符串内容,“+”为字符串拼接运算符,则改进算法的具体执行过程是:
(1)将请求参数s1和密钥key1按规定顺序装配成字符串s2=key1+s1;
(2)计算s2的MD5检验和v=md5(s2);
(3)将检验和v嵌入s1成为新请求字符串s3="v="+v+"&"+s1;
(4)对s3使用密钥key2执行AES加密得到字符串s4=aes(s3,key2);
(5)对s4使用改进base64编码成为字符串s5=base64_encode_ex(s4),得到最终URL。
(6)解析过程逆向操作,期间验证检验和,丢弃无效请求。
其工作原理如图3、图4所示。
本算法的改进之处在于,在MD5实现防篡改特性基础之上,使用AES加密算法加强信息泄露保护,从而实现保密特性。在算法设计上,做如下几点说明:
(1)虽然AES已经可以很好地保护URL,但是为了强化保护能力,继续保留key1用于MD5计算;
(2)使用AES解密伪造的URL时,可能不会出错,但会得到乱码字符串,对后续步骤的执行造成干扰,为了更好地检测这种攻击,在将检验和嵌入s3时,特意增加"v="标识,便于验证和丢弃无效的请求;
(3)AES加密生成的是二进制字符串,需要用base64编码成为可以传输的字符串。但是base64编码中存在+/字符,不是URL兼容的,本算法采用改进base64 算法,将+/替换为_*。
(4)为了支持AJAX,允许在保护URL后面拼接其他请求参数,但是不允许覆盖保护URL中的参数。
3算法实现
下面给出改进算法的PHP实现。改进算法需要多个参数,将其封装成配置参数对象,结构如下:
$cfg = new stdClass;
$cfg->key1 = 123456;//md5密钥
$cfg->aes= aes128;//aes加密标准
$cfg->key2 = 111111;//aes密钥
$cfg->iv = kl3j42;l4j2;lkj4;
//aes iv值,初始向量
3.1生成算法
//$s1为请求参数串,$cfg为配置参数对象
function createLink($s1, $cfg)
{
$v = md5($cfg->key1 . $s1);//生成检验和
$s2 = v= . $v .& . $s1;
$s3 = openssl_encrypt($s2, $cfg->aes, $cfg->key2, true, $cfg->iv);//加密
$s4=strtr(base64_encode($s3), +/,_*);;
//使用改进base64编码处理
return $s4;
}
3.2解析算法
//$s5为安全URL串,$cfg为配置参数对象
function parseLink($s5, $cfg)
{
$s4 = base64_dencode(strtr($s5,_*,+/));//解码
if($s4 === false) return false;//解码失败
$s3 = openssl_decrypt($s4, $cfg->aes, $cfg->key2, true, $cfg->iv);
if($s3 === false) return false;//解密失败
$i = strpos($s3,&);
if($i === false) return false;//未找到&
$v=substr($s3, 0, $i);
//$i是长度,解析嵌入的检验和
if($i <> 34 || substr($v, 0, 2) <>v=) return false;//长度或标识不符
$v = substr($v, 2);//取检验和
$s1 = substr($s3, $i + 1);//解析s1
$s2 = $cfg->key1 . $s1;
$v2 = md5($s2);//计算检验和
if($v <> $v2) return false;//比较检验和
return $s1;
}
4性能测试
分别测试传统算法和改进算法的性能开销。测试环境硬件为Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz CPU,软件为Windows 2003(x86_32,企业版) + PHP 5.3.13(nts,x86_32)。采用两组s1输入,每次测试3次,取平均值,测试结果如表1所示。
从表1可以看出,改进算法生成时间比传统算法生成时间增加(a2-a1)/a1=2倍左右,改成算法解析时间比传统算法解析时间增加(a4-a2)/a2=0.8倍左右。此外解析时间比生成时间都要长,传统算法解析时间是传统算
法生成时间的(a2-a1)/a1=1.8倍左右,改进算法解析 时间是改进算法生成时间的(a4-a3)/a3=0.7倍左右。还可以分析出当字符串长度从10增加到100时,相应的处理时间增加不到10%,说明字符串长度增加对算法性能的影响不是很大。
5结论
保护URL能提高Web应用的安全性,传统URL保护算法存在信息泄漏问题,为此本文设计了一种改进URL保护算法,既能防篡改,又能防止信息泄漏,能够全面保护URL。在给出实现代码的同时,测试了两种算法的性能,结果表明改进算法性能并没有大幅下降,可以满足大多数Web应用的需求。
参考文献
[1] 朱小龙,孙国梓.浏览器历史痕迹提取技术[J].信息网络安全,2013(1):19-21.
[2] 熊婧.SQL注入检测技术研究[D].武汉:华中科技大学,2009.
[3] 杜恩宽.URL攻击防范和细粒度权限管理的安全链接方法[J].计算机应用,2009, 29(8):2230-2232.
[4] 刘国卿.基于MD5 的URL 防篡改算法设计[J].科技信息,2011(3):504505,536.
[5] 张杰,李华伟,周立军.一种采用MD5加密算法防止URL攻击的方法[J].现代计算机, 2014(4):52-54.
[6] 毛熠,陈娜.MD5算法的研究与改进[J].计算机工程,2012,38(24):111-114,118.
[7] 赵雪梅.AES加密算法的实现及应用[J].常熟理工学院学报,2010,24(2):105-110.
[8] 杨斐,彭鹏.基于AES的可重构加密系统的FPGA设计[J].微型机与应用,2014,33(24):2-4.