在API开发中，数据加密是保护敏感信息安全传输和存储的关键环节。以下是一个完整的数据加密方案，涵盖传输加密、数据存储加密及密钥管理等多个方面：

一、传输层加密

使用 TLS/SSL协议 对API请求和响应进行加密传输，防止数据在网络传输过程中被窃听或篡改。具体实施步骤如下：

1. 证书配置
   • 购买或使用免费的SSL证书（如Let's Encrypt），部署到API服务器上。
   • 确保服务器启用HTTPS协议，强制客户端通过安全连接访问API。
2. 协议和密码套件选择
   • 优先使用TLS 1.3协议，它在安全性和性能上均优于旧版本。
   • 禁用不安全的密码套件（如RC4、SSLv3），选择强加密算法组合（如ECDHE-RSA-AES256-GCM-SHA384）。

二、数据加密算法

在传输数据或存储敏感信息时，可选择以下加密算法：

1. 对称加密
   • 算法：AES（高级加密标准）是最常用的对称加密算法，支持128位、192位和256位密钥长度。
   • 使用场景：用于加密大量数据，如API请求体中的用户敏感信息（身份证号、银行卡号）。
   • 示例代码（Python）：

   from Crypto.Cipher import AES
   from Crypto.Util.Padding import pad, unpad
   
   def encrypt_data(data, key):
       cipher = AES.new(key, AES.MODE_CBC)
       padded_data = pad(data.encode('utf-8'), AES.block_size)
       ciphertext = cipher.encrypt(padded_data)
       return cipher.iv + ciphertext
   
   def decrypt_data(ciphertext, key):
       iv = ciphertext[:AES.block_size]
       ciphertext = ciphertext[AES.block_size:]
       cipher = AES.new(key, AES.MODE_CBC, iv)
       plaintext = unpad(cipher.decrypt(ciphertext), AES.block_size)
       return plaintext.decode('utf-8')
   

2. 非对称加密
   • 算法：RSA或椭圆曲线加密（ECC），用于密钥交换和数字签名。
   • 使用场景：在API调用前，客户端和服务器使用非对称加密交换对称加密的密钥，确保密钥传输安全。
   • 示例代码（Python，RSA）：

   from Crypto.PublicKey import RSA
   from Crypto.Cipher import PKCS1_OAEP
   
   def generate_rsa_keys():
       key = RSA.generate(2048)
       private_key = key.export_key()
       public_key = key.publickey().export_key()
       return private_key, public_key
   
   def encrypt_with_public_key(data, public_key):
       rsa_key = RSA.import_key(public_key)
       cipher = PKCS1_OAEP.new(rsa_key)
       return cipher.encrypt(data.encode('utf-8'))
   
   def decrypt_with_private_key(ciphertext, private_key):
       rsa_key = RSA.import_key(private_key)
       cipher = PKCS1_OAEP.new(rsa_key)
       return cipher.decrypt(ciphertext).decode('utf-8')
   

3. 哈希与数字签名
   • 算法：使用SHA-256等哈希算法生成数据摘要，结合私钥进行签名（如RSASSA-PKCS1-v1_5或EdDSA）。
   • 使用场景：验证API请求的完整性和来源，防止数据被篡改。

三、密钥管理

1. 密钥生成：使用安全的随机数生成器生成高强度密钥，避免使用可预测的字符串。
2. 密钥存储：
   • 将密钥存储在 硬件安全模块（HSM） 或 安全的密钥管理系统（KMS） 中，如AWS KMS、Azure Key Vault。
   • 避免将密钥硬编码在代码中，可通过环境变量或配置文件加载。
3. 密钥轮换：定期更换加密密钥（如每3-6个月），确保即使密钥泄露，受影响的数据范围有限。

四、API认证与授权

1. 令牌机制：使用JSON Web Tokens（JWT）进行身份验证和授权，JWT可包含用户信息和权限声明，并通过签名确保不可篡改。
2. OAuth 2.0：对于第三方API调用，采用OAuth 2.0协议进行授权，防止非法访问。

五、数据存储加密

1. 数据库加密：对数据库中的敏感字段（如密码、个人信息）进行加密存储，可使用数据库自带的加密功能（如MySQL透明数据加密）或应用层加密。
2. 磁盘加密：对服务器磁盘进行全磁盘加密（如Linux的dm-crypt、Windows BitLocker），防止物理设备丢失导致数据泄露。

六、审计与监控

1. 日志记录：记录API调用日志，包括请求时间、IP地址、加密状态等，便于审计和异常排查。
2. 安全监控：使用入侵检测系统（IDS）和安全信息与事件管理（SIEM）工具监控API流量，及时发现加密异常或攻击行为。

通过以上方案，可以构建一个安全可靠的API数据加密体系，保护用户数据在传输和存储过程中的安全性和完整性。实际应用中，需根据业务需求和合规要求（如GDPR、PCI-DSS）进一步调整和优化。