Componente URL sicuro non manomissione in Perl utilizzando la crittografia simmetrica?

Question

OK, probabilmente sto avendo un brutto lunedì, ma ho le seguenti necessità e sto vedendo molte soluzioni parziali ma sono sicuro di non essere la prima persona ad aver bisogno di questo, quindi mi sto chiedendo se mi manca l'ovvio.

$ client ha da 50 a 500 byte di dati binari che devono essere inseriti nel centro di un URL e roundtrip al browser del loro cliente. Dato che fa parte dell'URL, siamo contro il limite "teorico" di 1K di un URL GET. Inoltre, $ client non vuole che i propri clienti decodifichino i dati o li manomettano senza rilevamento. $ client preferirebbe non archiviare nulla lato server, quindi questo deve essere completamente indipendente. Deve essere il codice Perl e veloce, sia in codifica che in decodifica.

Penso che l'ultimo passo possa essere base64. Ma quali sono i passaggi per la crittografia e l'hashing che hanno più senso?

Answer 1

Ho un codice in un'app Cat che utilizza Crypt::Util per codificare/decodificare l'indirizzo e-mail di un utente per un collegamento di verifica e-mail.

Ho impostato un modello Crypt::Util utilizzando Catalyst::Model::Adaptor con una chiave segreta. Poi, nel mio controller Ho la seguente logica sul lato di invio:

my $cu = $c->model('CryptUtil'); 
my $token = $cu->encode_string_uri_base64($cu->encode_string($user->email)); 
my $url = $c->uri_for($self->action_for('verify'), $token); 

io mando questo link al $user->email e quando si fa clic sul Io uso il seguente.

my $cu = $c->model('CryptUtil'); 
if (my $id = $cu->decode_string($cu->decode_string_uri_base64($token))) { 
    # handle valid link 
} else { 
    # invalid link 
} 

Questo è in pratica ciò che edanite ha appena suggerito in un'altra risposta. Dovrai solo assicurarti che i dati che utilizzi per formare il token con il numero finale $url non superino il limite arbitrario.

Answer 2

Quanto è sicuro? Potresti semplicemente xorare i dati con una lunga stringa casuale, quindi aggiungere un hash MD5 dell'intero lotto con un altro salt segreto per rilevare la manomissione?

Non userei che per i dati bancari, ma probabilmente sarebbe bene per la maggior parte delle cose web ...

grande

Answer 3

creare una chiave segreta e memorizzarlo sul server. Se ci sono più server e le richieste non sono garantite per tornare allo stesso server; dovrai usare la stessa chiave su ogni server. Questa chiave dovrebbe essere ruotata periodicamente.

Se si crittografa i dati in modalità CBC (Cipher Block Chaining) (vedere il modulo Criptazione :: CBC), il sovraccarico della crittografia è al massimo di due blocchi (uno per la IV e uno per il riempimento). I blocchi di 128 bit (ovvero 16 byte) sono comuni, ma non universali. Raccomando di usare AES (aka Rijndael) come codice a blocchi.

È necessario autenticare i dati per assicurarsi che non siano stati modificati. A seconda della sicurezza dell'applicazione, l'hashing del messaggio e l'inclusione dell'hash nel testo in chiaro crittografato potrebbero essere sufficienti. Ciò dipende dal fatto che gli hacker non riescano a modificare l'hash per far corrispondere il messaggio senza conoscere la chiave di crittografia simmetrica. Se stai usando chiavi a 128 bit per il cifrario, usa un hash a 256 bit come SHA-256 (puoi usare il modulo Digest per questo). Si potrebbe anche voler includere alcune altre cose come un timestamp nei dati per evitare che la richiesta venga ripetuta più volte.

Answer 4

Vedo tre passaggi qui. Innanzitutto, prova a comprimere i dati. Con così pochi dati, bzip2 potrebbe risparmiare forse il 5-20%. Inserirò una guardia per assicurarmi che non aumenti i dati. Questo passaggio potrebbe non valerne la pena.

use Compress::Bzip2 qw(:utilities); 
$data = memBzip $data; 

Si potrebbe anche provare a ridurre manualmente la lunghezza di qualsiasi chiave e valore nei dati. Ad esempio, first_name potrebbe essere ridotto a fname.

In secondo luogo, crittografarlo. Scegli il tuo codice preferito e usa Crypt :: CBC. Qui uso Rijndael perché è abbastanza buono per la NSA. Ti consigliamo di fare benchmarking per trovare il miglior equilibrio tra prestazioni e sicurezza.

use Crypt::CBC; 
my $key = "SUPER SEKRET"; 
my $cipher = Crypt::CBC->new($key, 'Rijndael'); 
my $encrypted_data = $cipher->encrypt($data); 

È necessario memorizzare la chiave sul server. Inserirlo in un file protetto dovrebbe essere sufficiente, assicurando che il file venga lasciato come esercizio. Quando dici che non puoi memorizzare nulla sul server presumo che questo non includa la chiave.

Infine, Base 64 lo codifica. Userò la base 64 sicura per URL modificata che usa - e _ invece di + e/salvandoti dal dover spendere spazio per codificare questi caratteri nella stringa 64 di base. MIME::Base64::URLSafe copre quello.

use MIME::Base64::URLSafe; 
my $safe_data = urlsafe_b64encode($encrypted_data); 

Quindi incollarlo nell'URL come desiderato. Invertire il processo per leggerlo.

Si dovrebbe essere sicuri sulle dimensioni. La crittografia aumenterà la dimensione dei dati, ma probabilmente inferiore al 25%. Base 64 aumenterà le dimensioni dei dati di un terzo (codifica come 2^6 invece di 2^8). Questo dovrebbe lasciare la codifica di 500 byte comodamente all'interno di 1K.