章红琴,张文盛

(1.安徽继远软件有限责任公司,安徽 合肥 230088;2.安徽广播电视大学,安徽 合肥 230022)

一种改进URL保护算法研究

章红琴1,张文盛2

(1.安徽继远软件有限责任公司,安徽 合肥 230088;2.安徽广播电视大学,安徽 合肥 230022)

针对传统URL保护算法存在暴露实现细节的问题，提出一种采用MD5和AES保护URL的改进算法。首先将原始URL和密钥key1按规定顺序装配，计算MD5检验和，并将检验和嵌入原始URL得到防篡改URL；其次使用密钥key2对防篡改URL执行AES加密得到加密URL；最后对加密URL进行编码，得到受保护URL。解析过程逆向操作，期间验证检验和，丢弃无效请求。在PHP中测试两种保护算法的性能，结果表明改进算法与传统算法相比，生成速度变为原来的2倍，解析速度变为原来的0.8倍。而相比传统算法，改进算法具有保密性特点，能够提高Web应用的安全性。

URL保护;Web安全;信息泄露;语义攻击

0 引言

URL是Web应用的重要组成部分，不重视URL的保护会造成不良后果。一些Web应用将用户名和密码等敏感信息嵌入URL实现特定功能，而浏览器都有记录访问历史功能，将用户访问的敏感URL记录下来，一旦黑客有机会扫描和分析该记录,就会造成信息泄露[1]。此外在大量的Web应用中，数据库使用自增id作为记录的键值，并在URL的请求参数直接嵌入该键值，生成类似于show.php?id=9的URL，恶意用户据此可推测出数据库实现方式，伪造其他请求参数，例如id=10对数据库进行语义攻击，访问到应该受限的资源[2]。URL保护是对URL进行适当的处理，杜绝此类不良后果，提高Web安全性。

URL保护内容包括结构、编码和算法等多方面，重点是保护算法。在设计URL保护算法时，需要考虑多个因素，包括保护强度、解析效率和编程接口复杂度等。URL保护算法越复杂，保护强度也就越高，而每次访问都需要进行URL解析，相应的开销也就越大，特别对于访问量较大的应用，更是需要慎重设计，要在几个因素之间找到一个平衡点。本文遵从该设计原则，提出一种URL保护算法，在尽量降低解析开销的同时，实现URL的保密性和抗篡改特性。

1 相关研究

目前URL保护算法研究主要采用MD5算法[3-5]。MD5是一种散列算法，能够将任意长的字符串计算成为一个128 bit的值，具有很强的抗碰撞攻击能力[6]。这类URL保护算法的处理过程是：首先将原始URL字符串s1和一个密钥字符串key拼接形成字符串s2；其次计算s2的MD5检验和；最后将检验和嵌入s1成为字符串s3，s3是供用户访问的最终URL。用户访问最终URL时，系统完成验证检验和的工作。其工作原理如图1和图2所示。

图1 传统URL保护算法生成URL过程

图2 传统URL保护算法解析URL过程

传统URL保护算法的核心是密钥key，由于MD5是不可逆算法，想要反推出密钥key，是极其困难的。没有密钥key, 想要计算出含攻击意图的s1且能够通过验证，即碰撞攻击，也是极其困难的。因此MD5能够有效保护URL不被篡改，保证用户访问的URL都是合法的。但是这些研究未考虑明文请求参数的信息泄漏问题，还需要完善。本文提出一种URL保护算法，既能防篡改，又能保密，可以大幅提升Web应用安全。

2 改进URL保护算法

改进URL保护算法采用MD5和AES共同保护URL。AES是一种对称加密算法，属于分组密码，具有很强的抗分析能力[7-8]。规定双引号为字符串定界符，双引号之间的字符为字符串内容，“+”为字符串拼接运算符，则改进算法的具体执行过程是：

(1)将请求参数s1和密钥key1按规定顺序装配成字符串s2=key1+s1；

(2)计算s2的MD5检验和v=md5(s2)；

(3)将检验和v嵌入s1成为新请求字符串s3="v="+v+"&"+s1；

(4)对s3使用密钥key2执行AES加密得到字符串s4=aes(s3,key2)；

(5)对s4使用改进base64编码成为字符串s5=base64_encode_ex(s4)，得到最终URL。

(6)解析过程逆向操作，期间验证检验和，丢弃无效请求。

其工作原理如图3、图4所示。

图4 改进URL算法解析URL过程

本算法的改进之处在于，在MD5实现防篡改特性基础之上，使用AES加密算法加强信息泄露保护，从而实现保密特性。在算法设计上，做如下几点说明：

(1)虽然AES已经可以很好地保护URL，但是为了强化保护能力，继续保留key1用于MD5计算；

(2)使用AES解密伪造的URL时，可能不会出错，但会得到乱码字符串，对后续步骤的执行造成干扰，为了更好地检测这种攻击，在将检验和嵌入s3时，特意增加"v="标识，便于验证和丢弃无效的请求；

(3)AES加密生成的是二进制字符串，需要用base64编码成为可以传输的字符串。但是base64编码中存在+/字符，不是URL兼容的，本算法采用改进base64 算法，将+/替换为_*。

(4)为了支持AJAX，允许在保护URL后面拼接其他请求参数，但是不允许覆盖保护URL中的参数。

3 算法实现

下面给出改进算法的PHP实现。改进算法需要多个参数，将其封装成配置参数对象，结构如下：

$cfg = new stdClass();

//md5密钥

//aes加密标准

//aes密钥

//aes iv值，初始向量

3.1 生成算法

//$s1为请求参数串，$cfg为配置参数对象

function createLink($s1, $cfg)

{

$v = md5($cfg->key1 . $s1);

//生成检验和

$s3 = openssl_encrypt($s2, $cfg->aes, $cfg->key2, true, $cfg->iv);

//加密

$s4=strtr(base64_encode($s3),+/,_*);;

//使用改进base64编码处理

return $s4;

}

3.2 解析算法

//$s5为安全URL串,$cfg为配置参数对象

function parseLink($s5, $cfg)

{

$s4 = base64_dencode(strtr($s5,_*,+/));

//解码

if($s4 === false) return false;

//解码失败

$s3 = openssl_decrypt($s4, $cfg->aes, $cfg->key2, true, $cfg->iv);

if($s3 === false) return false;

//解密失败

if($i === false) return false;

//未找到&

$v=substr($s3, 0, $i);

//$i是长度,解析嵌入的检验和

if($i <> 34 || substr($v, 0, 2) <>v=) return false;

//长度或标识不符

$v = substr($v, 2);

//取检验和

$s1 = substr($s3, $i + 1);

//解析s1

$s2 = $cfg->key1 . $s1;

$v2 = md5($s2);

//计算检验和

if($v <> $v2) return false;

//比较检验和

return $s1;

}

4 性能测试

分别测试传统算法和改进算法的性能开销。测试环境硬件为Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz CPU,软件为Windows 2003(x86_32,企业版) + PHP 5.3.13(nts,x86_32)。采用两组s1输入，每次测试3次，取平均值，测试结果如表1所示。

从表1可以看出，改进算法生成时间比传统算法生成时间增加(a2-a1)/a1=2倍左右，改成算法解析时间比传统算法解析时间增加(a4-a2)/a2=0.8倍左右。此外解析时间比生成时间都要长，传统算法解析时间是传统算

表1 URL保护算法性能测试和对比(单位：s)

法生成时间的(a2-a1)/a1=1.8倍左右,改进算法解析 时间是改进算法生成时间的(a4-a3)/a3=0.7倍左右。还可以分析出当字符串长度从10增加到100时，相应的处理时间增加不到10%，说明字符串长度增加对算法性能的影响不是很大。

5 结论

保护URL能提高Web应用的安全性，传统URL保护算法存在信息泄漏问题，为此本文设计了一种改进URL保护算法，既能防篡改，又能防止信息泄漏，能够全面保护URL。在给出实现代码的同时，测试了两种算法的性能，结果表明改进算法性能并没有大幅下降，可以满足大多数Web应用的需求。

[1] 朱小龙,孙国梓.浏览器历史痕迹提取技术[J].信息网络安全,2013(1):19-21.

[2] 熊婧.SQL注入检测技术研究[D].武汉：华中科技大学,2009.

[3] 杜恩宽.URL攻击防范和细粒度权限管理的安全链接方法[J].计算机应用,2009, 29(8):2230-2232.

[4] 刘国卿.基于MD5 的URL 防篡改算法设计[J].科技信息,2011(3):504-505,536.

[5] 张杰,李华伟,周立军.一种采用MD5加密算法防止URL攻击的方法[J].现代计算机, 2014(4):52-54.

[6] 毛熠,陈娜.MD5算法的研究与改进[J].计算机工程,2012,38(24):111-114,118.

[7] 赵雪梅.AES加密算法的实现及应用[J].常熟理工学院学报,2010,24(2):105-110.

[8] 杨斐,彭鹏.基于AES的可重构加密系统的FPGA设计[J].微型机与应用,2014,33(24):2-4.

Study on an improved URL protection algorithm

Zhang Hongqin1,Zhang Wensheng2

(1. Anhui Jiyuan Software Limited Liability Company,Hefei 230088，China; 2.Anhui Radio & TV University,Hefei 230022,China)

Aiming at the problem that the traditional URL protection algorithm exposes implement details, an improved algorithm using MD5 and AES to protect URL is proposed. Firstly,the original URL and a key are orderly assembled into a string, MD5 checksum of this string is calculated,then the checksum and the original URL are assembled into a tamper proof URL. Secondly, using AES encryption algorithm,this tamper proof URL is encrypted into a cipher string. Finally, this cipher string is encoded to a protected URL.Parsing protected URL is a reverse operation,in which checksum is verified and invalid requests are discarded. The performance of these two algorithms are tested in PHP. The results show that comaring the improved algorithm with the traditional algorithm,generating speed reduces to only 2 times or so, and parsing speed reduces to only 0.8 times or so. Compared with the traditional algorithm, the improved algorithm has the feature of secrecy, which can improve the security of Web application.

URL protection;Web security;information leakage;semantic attack

TP309.7

A

1674-7720(2016)04-0009-03

章红琴,张文盛．一种改进URL保护算法研究[J] .微型机与应用，2016，35(4)：9-11,16.

2015-09-23)

章红琴(1982-)，女，硕士，助理工程师，主要研究方向：项目管理。