Un pepe costante è a rischio se un utente malintenzionato conosce il valore e l'hash?

0

La mia app è un gioco educativo per le scuole elementari, che non comporta denaro o nulla di valore, quindi non sono preoccupato per gli attaccanti sofisticati che hanno alcun interesse in questo. Tuttavia, mi piacerebbe seguire le migliori pratiche nel caso in cui uno di questi codici finisse per proteggere qualcosa di attraente.

La sicurezza consiste in valori di hashing con un pepe costante per produrre un hash. Generalmente, i valori sono cose come l'id utente e altre informazioni sullo stato, e l'hash viene utilizzato per evitare manomissioni (ad esempio, quindi non è possibile modificare l'id utente su un valore diverso e accedere ai dati di qualcun altro).

Pertanto, nel tempo, l'attaccante ha accesso a un ampio insieme di informazioni sullo stato (il pre-hash) e l'hash, ma non il pepe. L'algoritmo di hash è anche lato server e sconosciuto (anche se limitato nelle possibilità).

Con questa conoscenza, un utente malintenzionato può determinare l'algoritmo di pepe e hash e essere in grado di generare un hash adatto per qualsiasi messaggio, infrangendo la nostra sicurezza?

    
posta Joshua Frank 21.06.2018 - 16:15
fonte

1 risposta

2

Questo potrebbe essere ok a seconda dell'implementazione, ma potrebbe anche facilmente andare storto. Un utente malintenzionato non sarebbe in grado di recuperare il pepe (supponendo che abbia abbastanza entropia) e non sarebbe in grado di eseguire l'hash dei valori arbitrari.

Tuttavia, il tuo hash pepato è probabilmente vulnerabile a un attacco di estensione della lunghezza . Se un utente malintenzionato conosce alcuni dati e il relativo hash, ciò consentirebbe loro di aggiungere dati pur essendo in grado di calcolare il nuovo hash come se conoscessero il pepe. Per evitare ciò, invece di usare il segreto come pepe, usalo come chiave per un HMAC . Anche se non sei preoccupato per gli attacchi di estensione della lunghezza questo è auspicabile, in quanto fornisce più proprietà di sicurezza senza aspetti negativi, e suona come un MAC è ciò che stai davvero cercando.

    
risposta data 21.06.2018 - 16:44
fonte

Leggi altre domande sui tag