Utilizzo di AES CBC PKCS5PADDING per l'API REST?

Question

Utilizzo di AES CBC PKCS5PADDING per l'API REST?

#1 da (3 voti)
#2 da (1 voti)

-2

Sto pianificando di utilizzare AES CBC PKCS5PADDING con una passphrase per crittografare il traffico dell'API REST su POST / GET su HTTPS da un'applicazione Android. lo scopo è proteggere i dati degli utenti dagli attacchi MITM e anche se un utente malintenzionato conosce i pacchetti di testo liberi che potrebbe modificare l'API.

C'è un metodo più sicuro per farlo?
Se un utente malintenzionato conosce il testo crittografato e decrittografato, è possibile che recuperi la passphrase?

Esempio: l'utente malintenzionato potrebbe sapere che 0irIczt30hd1iDYH / xAjJQ == è 2 crittografato con AES CBC PKCS5PADDING

Può recuperare la passphrase 2224567891234666 (anche se sembra facile da indovinare)?

Saluti.

rest encryption man-in-the-middle aes

posta Abdelhafid Madoui 12.06.2018 - 12:48

fonte

2 risposte

1

Per quanto riguarda la seconda domanda: conoscendo un paio di testo in chiaro + testo cifrato, l'attaccante può forzare la passphrase se è semplice da indovinare. È possibile fornire un livello di protezione contro tale funzione utilizzando la funzione di derivazione della chiave basata su password ( PBKDF2 , Scrypt , ecc.), che ti permetterà di usare passphrase di qualsiasi lunghezza e di rendere la bruteforce molto più lenta.

Per quanto riguarda la prima domanda: non sono sicuro che tale crittografia renderà molto più sicuro quindi solo https. Prendi in considerazione almeno l'utilizzo di qualche tipo di MAC / autenticazione crittografata per la protezione contro MITM, dal momento che CBC non protegge contro la modifica del messaggio (è facile per l'attaccante modificare (xor) il primo blocco di testo normale senza conoscere la chiave, ad esempio).

risposta data 14.06.2018 - 00:35
fonte

Leggi altre domande sui tag rest encryption man-in-the-middle aes

Test di penetrazione o analisi di malware? [chiuso] Come funziona il DNS? [chiuso]

score 3 · Accepted Answer

Non è chiaro cosa stai cercando di proteggere contro, ma in ogni caso stai facendo qualcosa di sbagliato.

Stai tentando di impedire a un utente malintenzionato di MitM di intercettare il traffico di utenti legittimi? Basta usare TLS (HTTPS). Seriamente, è il risposta corretta per questo scenario. Finché utilizzi cifrari e librerie moderne (su entrambe le estremità), sarai al sicuro da quasi tutti gli attaccanti immaginabili (molto meno probabile). Se si desidera essere particolarmente attenti, collegare il certificato o le informazioni sulla chiave pubblica del server (o della CA, a un livello superiore della catena) in modo che anche una CA compromessa o dannosa non consenta a qualcuno di violare il canale di comunicazione.

Stai cercando di usare questo come una sorta di meccanismo di autenticazione? Utilizzando crypto per stabilire che entrambi i fini della comunicazione conoscono una chiave condivisa, e quindi stabilire l'identità del client, è una valida idea per un'API RESTful (AWS, ad esempio, fa questo con il loro schema SigV4 ). Tuttavia, per fare ciò, è necessario utilizzare una forma autenticata di crittografia. Cipher Block Chaining (CBC) non fornisce alcuna autenticazione; un utente malintenzionato che conosce parte del testo in chiaro per un messaggio protetto solo da AES (o qualsiasi altro codice a blocchi) in modalità CBC può manipolare il testo cifrato per produrre un cambiamento affidabile nel testo normale e né la vittima né il server saprà. Si può notare che SigV4 in realtà non esegue alcuna crittografia (solo HMACs, una forma di firma crittografica a chiave simmetrica); non fornisce alcuna riservatezza (HTTPS lo fa), solo autenticità (assicurando che il messaggio provenga dalla fonte reale e che non sia stato manomesso in volo). È possibile risolvere questo problema utilizzando una modalità di crittografia autenticata (come GCM), o usando firme asimmetriche (ma allora si può anche usare il mutuo TLS!), O adottando uno schema come SigV4 (o semplicemente adottandolo direttamente .. .), ma il tuo schema attuale non funzionerebbe.

Stai cercando di impedire alle persone di capire come scrivere client di terze parti per la tua API? Non puoi impedirlo. Non disturbarti a provare. Indipendentemente dall'analisi del traffico di rete, dalla retroingegnerizzazione dei binari o da qualche altra strada, non è possibile impedire alle persone di trovare una chiave che hanno per fornire ai propri utenti. I migliori (in termini di conoscenze tecniche e risorse ingegneristiche applicate) sono i sistemi commerciali DRM che "proteggono" cose come film e software commerciale, e quelli sono ancora rotti (a volte con facilità esilarante). È fondamentalmente impossibile impedire che si rompano, anzi; il meglio che puoi sperare è nascondere la chiave e l'oscurità è non sicurezza.