解密广告网络的广告客户标识符

使用 的广告网络 用于通过 Authorized Buyers 填充广告的 JavaScript 代码有资格 接收 Android 和 iOS 设备的广告客户标识符 该信息通过 %%EXTRA_TAG_DATA%% 或 由 JavaScript 代码管理的 %%ADVERTISING_IDENTIFIER%% 宏 Authorized Buyers 用户数量。本部分的其余内容将重点介绍如何提取 %%EXTRA_TAG_DATA%%,但可以看到 <ph type="x-smartling-placeholder"></ph> 使用 IDFA 或广告 ID 进行再营销,了解详情 在 %%ADVERTISING_IDENTIFIER%% 加密的 proto 缓冲区中 MobileAdvertisingId

时间轴

  1. 广告联盟更新其 JavaScript 应用内代码 通过 Authorized Buyers 界面使用 添加 %%EXTRA_TAG_DATA%% 宏(如下所述)。
  2. 在投放时,该应用通过 Google 移动广告 SDK,同时 安全地传递广告客户标识符
  3. 应用收到带有 %%EXTRA_TAG_DATA%% 的 JavaScript 标记 宏进行填充。
  4. 应用运行此代码,向广告联盟发出获胜调用请求 。
  5. 要使用这些信息(通过它们创收),广告联盟必须处理 协议缓冲区: <ph type="x-smartling-placeholder">
      </ph>
    1. 使用 WebSafeBase64 将网络安全字符串解码回字节串。
    2. 使用下面列出的方案对其进行解密。
    3. 反序列化 proto 并从中获取广告客户 ID ExtraTagData.advertising_id 或 ExtraTagData.hashed_idfa。

依赖项

  1. WebSafeBase64 编码器
  2. 支持 SHA-1 HMAC 的加密库,例如 Openssl
  3. Google 协议 缓冲区编译器

解码网络安全字符串

因为通过 %%EXTRA_TAG_DATA%% 宏发送的信息 必须通过网址发送,Google 服务器会使用可在网络中安全使用的 base64 (RFC 3548) 对其进行编码。

在尝试之前 因此,您必须将 ASCII 字符解码回 字节串。以下示例 C++ 代码基于 OpenSSL 项目的 BIO_f_base64(),是 Google 的示例的一部分 解密代码

string AddPadding(const string& b64_string) {
  if (b64_string.size() % 4 == 3) {
    return b64_string + "=";
  } else if (b64_string.size() % 4 == 2) {
    return b64_string + "==";
  }
  return b64_string;
}

// Adapted from http://www.openssl.org/docs/man1.1.0/crypto/BIO_f_base64.html
// Takes a web safe base64 encoded string (RFC 3548) and decodes it.
// Normally, web safe base64 strings have padding '=' replaced with '.',
// but we will not pad the ciphertext. We add padding here because
// openssl has trouble with unpadded strings.
string B64Decode(const string& encoded) {
  string padded = AddPadding(encoded);
  // convert from web safe -> normal base64.
  int32 index = -1;
  while ((index = padded.find_first_of('-', index + 1)) != string::npos) {
    padded[index] = '+';
  }
  index = -1;
  while ((index = padded.find_first_of('_', index + 1)) != string::npos) {
    padded[index] = '/';
  }

  // base64 decode using openssl library.
  const int32 kOutputBufferSize = 256;
  char output[kOutputBufferSize];

  BIO* b64 = BIO_new(BIO_f_base64());
  BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL);
  BIO* bio = BIO_new_mem_buf(const_cast<char*>(padded.data()),
                             padded.length());
  bio = BIO_push(b64, bio);
  int32 out_length = BIO_read(bio, output, kOutputBufferSize);
  BIO_free_all(bio);
  return string(output, out_length);
}

加密字节串的结构

将 ASCII 字符解码回字节串后,就可以 解密文件。加密字节串包含 3 个部分:

  • initialization_vector:16 个字节。
  • ciphertext:20 字节的系列部分。
  • integrity_signature:4 个字节。
{initialization_vector (16 bytes)}{ciphertext (20-byte sections)}{integrity_signature (4 bytes)}

ciphertext 字节数组分为多个 20 字节 部分,但最后一部分可能包含 1 至 20 个字节(含边界值)。对于原始内容的每个部分 byte_array,对应的 20 字节 ciphertext 生成为:

<byte_array <xor> HMAC(encryption_key, initialization_vector || counter_bytes)>

其中 || 是串联。

定义

不定额 详细信息
initialization_vector 16 个字节 - 对展示具有唯一性。
encryption_key 32 个字节 - 在设置账号时提供。
integrity_key 32 个字节 - 在设置账号时提供。
byte_array 序列化的 ExtraTagData 对象,分为 20 个字节的部分。
counter_bytes 显示部分序数的字节值,如下所示。
final_message 通过 %%EXTRA_TAG_DATA%% 宏发送的总字节数组(减去 WebSafeBase64 编码)。
运算符 详细信息
hmac(key, data) SHA-1 HMAC,使用 keydata 进行加密。
a || b 字符串 a 与字符串 b 串联。

计算 counter_bytes

counter_bytes 标记每个 20 字节 ciphertext。请注意,最后一部分可能包含 1 到 20 个字节(含边界值)。使用正确的值填充 counter_bytes 在运行 hmac() 函数时,计算 20 个字节的大小 (包括余下部分),并使用以下参考表:

章节编号 counter_bytes
0 次
1 ... 256 1 个字节。值按顺序从 0 到 255 递增。
257 ... 512 2 个字节。第一个字节的值为 0,第二个字节的值 从 0 到 255 递增。
513 ... 768 3 个字节。前两个字节的值为 0,最后一个字节的值 从 0 到 255 递增。

返回页首

加密架构

加密机制基于解密 比邻商家定位信号

  1. 序列化:ExtraTagData 对象的实例,如下所示 首先通过协议缓冲区 将 SerializeAsString() 转换为字节数组。

  2. 加密:然后使用 自定义加密架构,最大限度地降低数据大小开销,同时确保 足够的安全性。加密架构使用密钥加密的 HMAC 算法 基于 initialization_vector 的秘密键盘, 展示事件。

加密伪代码

byte_array = SerializeAsString(ExtraTagData object)
pad = hmac(encryption_key, initialization_vector ||
      counter_bytes )  // for each 20-byte section of byte_array
ciphertext = pad <xor> byte_array // for each 20-byte section of byte_array
integrity_signature = hmac(integrity_key, byte_array ||
                      initialization_vector)  // first 4 bytes
final_message = initialization_vector || ciphertext || integrity_signature

解密机制

您的解密代码必须 1) 使用相应加密配置解密协议缓冲区 密钥,以及 2) 使用完整性密钥验证完整性位。密钥将 您在设置账号时提供给您的在创作过程中 构建您的实现。在大多数情况下,您应该能够 示例代码,并根据需要进行调整。

  1. Generate yourpadHMAC(encryption_key, initialization_vector || counter_bytes)
  2. XOR:将此结果与 <xor> 的 密文以逆转加密。
  3. 验证:完整性签名通过传递 4 个字节的 HMAC(integrity_key, byte_array || initialization_vector)

解密伪代码

// split up according to length rules
(initialization_vector, ciphertext, integrity_signature) = final_message

// for each 20-byte section of ciphertext
pad = hmac(encryption_key, initialization_vector || counter_bytes)

// for each 20-byte section of ciphertext
byte_array = ciphertext <xor> pad

confirmation_signature = hmac(integrity_key, byte_array ||
                         initialization_vector)
success = (confirmation_signature == integrity_signature)

C++ 代码示例

该部分提供了完整 解密 示例代码

bool DecryptByteArray(
    const string& ciphertext, const string& encryption_key,
    const string& integrity_key, string* cleartext) {
  // Step 1. find the length of initialization vector and clear text.
  const int cleartext_length =
     ciphertext.size() - kInitializationVectorSize - kSignatureSize;
  if (cleartext_length < 0) {
    // The length cannot be correct.
    return false;
  }

  string iv(ciphertext, 0, kInitializationVectorSize);

  // Step 2. recover clear text
  cleartext->resize(cleartext_length, '\0');
  const char* ciphertext_begin = string_as_array(ciphertext) + iv.size();
  const char* const ciphertext_end = ciphertext_begin + cleartext->size();
  string::iterator cleartext_begin = cleartext->begin();

  bool add_iv_counter_byte = true;
  while (ciphertext_begin < ciphertext_end) {
    uint32 pad_size = kHashOutputSize;
    uchar encryption_pad[kHashOutputSize];

    if (!HMAC(EVP_sha1(), string_as_array(encryption_key),
              encryption_key.length(), (uchar*)string_as_array(iv),
              iv.size(), encryption_pad, &pad_size)) {
      printf("Error: encryption HMAC failed.\n");
      return false;
    }

    for (int i = 0;
         i < kBlockSize && ciphertext_begin < ciphertext_end;
         ++i, ++cleartext_begin, ++ciphertext_begin) {
      *cleartext_begin = *ciphertext_begin ^ encryption_pad[i];
    }

    if (!add_iv_counter_byte) {
      char& last_byte = *iv.rbegin();
      ++last_byte;
      if (last_byte == '\0') {
        add_iv_counter_byte = true;
      }
    }

    if (add_iv_counter_byte) {
      add_iv_counter_byte = false;
      iv.push_back('\0');
    }
  }

从广告网络协议缓冲区获取数据

对传入的数据进行解码和解密后, %%EXTRA_TAG_DATA%%,您现在可以反序列化协议缓冲区了 并获取用于定位的广告客户标识符。

如果您不熟悉协议缓冲区,请参阅我们的文档

定义

广告联盟协议缓存的定义如下所示:

message ExtraTagData {
  // advertising_id can be Apple's identifier for advertising (IDFA)
  // or Android's advertising identifier. When the advertising_id is an IDFA,
  // it is the plaintext returned by iOS's [ASIdentifierManager
  // advertisingIdentifier]. For hashed_idfa, the plaintext is the MD5 hash of
  // the IDFA.  Only one of the two fields will be available, depending on the
  // version of the SDK making the request.  Later SDKs provide unhashed values.
  optional bytes advertising_id = 1;
  optional bytes hashed_idfa = 2;
}

您需要使用 ParseFromString() 对其进行反序列化,如 C++ 协议缓冲区文档

如需详细了解 Android advertising_id 和 iOS hashed_idfa 字段,请参阅解密 广告 ID定位移动应用 带有 IDFA 的广告资源

Java 库

无需实现加密算法来编码和解码 广告网络的广告客户标识符,您可以使用 <ph type="x-smartling-placeholder"></ph> DoubleClickCrypto.java.如需了解详情,请参阅 加密