Encryption 使用AES加密令牌进行授权时是否存在漏洞
我们目前正在通过加密特定信息和为使用AES/CBC/PKCS5P创建令牌而提供的密码来实现对受限资源的授权,并使用只有服务器知道的128位私钥添加加密 我们在这个令牌内放置Encryption 使用AES加密令牌进行授权时是否存在漏洞,encryption,authorization,aes,Encryption,Authorization,Aes,我们目前正在通过加密特定信息和为使用AES/CBC/PKCS5P创建令牌而提供的密码来实现对受限资源的授权,并使用只有服务器知道的128位私钥添加加密 我们在这个令牌内放置 密码散列(sha-512和64字节的随机salt) 到期日 有效标志(布尔值) 创建日期时间戳 然后,服务器使用其私钥加密此信息并将其传递给客户端 客户端请求受限资源,并将此令牌提供给服务器,服务器解密该令牌并验证内容以提供对受限资源的访问 我们希望这样做,以避免在服务器上保留有关已发行令牌的信息,从而避免
- 密码散列(sha-512和64字节的随机salt)
- 到期日
- 有效标志(布尔值)
- 创建日期时间戳
由于我不是一名安全专家,如果您能帮助我显示可能存在的漏洞或这是一个坏主意的原因,我将不胜感激。只需发送哈希版本进行比较即可 仅仅使用散列函数是不够的,仅仅添加一个salt对提高安全性几乎没有作用。相反,使用随机盐在HMAC上迭代大约100ms,并使用散列保存盐。使用PBKDF2(又名Rfc2898DeriveBytes)、password_hash/password_verify、Bcrypt等函数和类似函数。关键是让攻击者花费大量时间通过暴力手段查找密码。保护您的用户很重要,请使用安全的密码方法 吉姆·芬顿 [NIST特别出版物800-63B数字认证指南草案]( ) NIST的新密码规则–您需要了解的内容:
Sophos只需发送散列版本进行比较 仅仅使用散列函数是不够的,仅仅添加一个salt对提高安全性几乎没有作用。相反,使用随机盐在HMAC上迭代大约100ms,并使用散列保存盐。使用PBKDF2(又名Rfc2898DeriveBytes)、password_hash/password_verify、Bcrypt等函数和类似函数。关键是让攻击者花费大量时间通过暴力手段查找密码。保护您的用户很重要,请使用安全的密码方法 吉姆·芬顿 [NIST特别出版物800-63B数字认证指南草案]( ) NIST的新密码规则–您需要了解的内容:
Sophos是否需要传递密码而不是散列版本?所谓散列版本,我指的是一个迭代的HAMC函数,比如PBKDF2、password_hash、bcrypt、,等等。请注意,只有获得管理员访问权限的attracker才知道密钥。好的一点,我们传递密码的唯一原因是通过与初始身份验证中使用的初始密码哈希相同的代码发送密码,但我将查看它。只需将其更改为将哈希保留在令牌中,然后每年直接比较一次哈希收到代币,感谢您的反馈。密码散列是使用sha-512和64字节的随机salt对反馈zaph进行的。目前在我们的系统中,没有用户身份验证的概念,只有通过系统管理员配置的密码进行访问授权。在我们的例子中,添加密码散列只是为了避免存储纯文本,但是如果入侵者获得了对我们系统的访问权,他们无论如何都会获得对资源的访问权,从而使密码变得多余。但是,您提到的一些散列内容在将其放入令牌时可能会很有用。如果您想添加您的建议作为答案,我将接受它,因为我们认为它对其他与我们处于类似情况的人很有用,并且似乎是最安全的路径。在这种情况下,是否有必要传递密码而不是散列版本?所谓散列版本,我指的是一个迭代的HAMC函数,比如PBKDF2、password_hash、bcrypt、,等等。请注意,只有获得管理员访问权限的attracker才知道密钥。好的一点,我们传递密码的唯一原因是通过与初始身份验证中使用的初始密码哈希相同的代码发送密码,但我将查看它。只需将其更改为将哈希保留在令牌中,然后每年直接比较一次哈希收到代币,感谢您的反馈。密码散列是使用sha-512和64字节的随机salt对反馈zaph进行的。目前在我们的系统中,没有用户身份验证的概念,只有通过系统管理员配置的密码进行访问授权。在我们的例子中,添加密码散列只是为了避免存储纯文本,但是如果入侵者获得了对我们系统的访问权,他们无论如何都会获得对资源的访问权,从而使密码变得多余。但是,您提到的一些散列内容在将其放入令牌中时可能会很有用。如果您想添加您的建议作为答案,我将接受它,因为我们认为它对处于类似情况的其他人很有用,并且在这种情况下似乎是最安全的路径