Un token di Fernet ha il seguente formato:
Version ‖ Timestamp ‖ IV ‖ Ciphertext ‖ HMAC
Come illustrato sopra, il timestamp non fa parte del testo cifrato, quindi chiunque può leggere l'ora in cui è stato creato il token. In un flusso di dati dal vivo questo potrebbe non essere un problema, ma per il token memorizzato su disco, un utente malintenzionato potrebbe essere in grado di utilizzare il tempo di creazione per facilitare il cracking. Il timestamp dovrebbe essere crittografato?
Conoscere timestamp potrebbe aiutare un utente malintenzionato solo se ha effetto su una delle altre parti del token. Se IV dipende da timestamp , hai già fallito. Ottenere l'entropia di IV da qualcosa che non dipende dal tempo in cui è stato creato è il modo migliore per risolverlo.
A un livello superiore, conoscere il tempo di creazione di un token potrebbe aiutare l'attaccante a scegliere il token che desidera. Supponiamo che l'attaccante conosca con una certa precisione il momento della creazione del token che desidera, quindi può escludere quelli che non sono interessanti solo guardando timestamp . Se IV e la crittografia utilizzata sono forti, questo vantaggio è trascurabile.
Leggi altre domande sui tag cryptography encryption aes timestamp