1. Dom
  2. Pytanie i odpowiedź
  3. Bezpieczne przechowywanie opcjonalnej entropii podczas używania DPAPI

Bezpieczne przechowywanie opcjonalnej entropii podczas używania DPAPI

2010-04-06 9 views
7

Próbuję zapisać klucz symetryczny za pomocą DPAPI. Wszystko jest dobrze i świetnie, ale co zrobić z entropią? To odpowiedział na pytanie here naprawdę nie zapewnia wystarczającej wglądu. Wydaje się, że jest to śliskie zbocze - mógłbym użyć magazynu maszynowego do przechowywania entropii, ale co uniemożliwiłoby to również komuś? Uwaga: Przechowuję bieżący klucz za pomocą zakresu użytkownika.Bezpieczne przechowywanie opcjonalnej entropii podczas używania DPAPI

Moje pytanie brzmi: jaki jest najlepszy sposób przechowywania entropii za pomocą DPAPI?

Źródło

2010-04-06 Anonymous

+0

Byłoby pomocne, gdybyś opisał swoją aplikację bardziej szczegółowo. Jaka to aplikacja: usługa Windows, interaktywna aplikacja (Windows Forms/WPF), itp? Ponadto, w jaki sposób zapisać i pobrać klucz symetryczny? Mam na myśli to, że jeśli korzystasz z DPAPI z magazynu użytkownika i sam przechowujesz klucz, to tylko Ty (lub ktoś, kto może logować się przy użyciu twoich danych uwierzytelniających) może odzyskać wartość, w takim przypadku nie jestem pewien, które zagrożenie próbujesz złagodzić ochronę dodatkowej entropii (powinieneś się martwić o ochronę swoich danych uwierzytelniających). –

+0

Gdy chronisz go za pomocą LocalUser, każda aplikacja działająca pod lokalnym użytkownikiem może uzyskać dostęp do magazynu kluczy. Jest to aplikacja formularzy okien. W przeciwieństwie do LocalMachine, którą każda aplikacja uruchomiona na komputerze może uzyskać dostęp do sklepu, aby uzyskać klucz, który jest w zasadzie podobny do braku jakiegokolwiek szyfrowania. –

+0

Twoje oświadczenie nie jest w 100% dokładne. Tylko aplikacje działające pod kontem użytkownika SAME z załadowanym profilem (może to być użytkownik domeny, niekoniecznie użytkownik lokalny) mają dostęp do magazynu kluczy SAME. Jeśli więc użytkownik X uruchomi formularz Win i zaszyfruje klucz tajny z kluczem DPAP użytkownika X, to tylko aplikacje uruchomione przez tego samego użytkownika X będą mogły go odszyfrować. Zasadniczo ten sekret jest chroniony przez dane uwierzytelniające użytkownika X, więc dopóki użytkownik X nie udostępnia hasła, nie mogę myśleć o zagrożeniu, które łagodzisz. Czy możesz opisać przypadek użycia (scenariusz), którego próbujesz uniknąć? –

Odpowiedz

6

Wszystko, co przechowujesz na miejscu, może zostać naruszone. Ale są kroki, które możesz podjąć, aby to utrudnić. Istnieje dokument o numerze Handling Passwords, który możesz rozważyć przeglądając. Uważasz swój klucz Entropy za hasło specyficzne dla twojej aplikacji.

Mam zamiar odnieść się do Entropy jako klucz Klucz, ponieważ jest funkcjonalnie dodatkowym kluczem.

To, czego nie chcesz robić, to przechowywać swój klucz lokalnie w nieszyfrowanym formacie. Zamiast tego chcesz albo zaszyfrować klucz, albo wyprowadzić go z innego, nieoczywistego źródła. Oczywiście jeśli zaszyfrujesz klucz, musisz przechowywać klucz używany do jego zaszyfrowania - ale często ta pojedyncza warstwa pośrednia wystarcza, aby zniechęcić większość rywali.

To byłaby korzyść z wyprowadzenia klucza. Możesz wyprowadzić go jako mieszankę jakiegoś innego stałego zbioru danych (musi to być coś, co nie zmienia się wraz z wersjami twojej aplikacji). Jedną lewą, gdy wyprowadzamy mieszankę, jest połączenie wartości mieszania z inną stałą wartością (np. GUID lub duża liczba losowa), aby ktoś inny nie mógł po prostu połączyć znanego algorytmu i uzyskać klucz. Jest to znacznie lepsza alternatywa dla tworzenia własnego algorytmu mieszania (którego nigdy nie powinieneś robić, chyba że masz matematykę z zakresu PHD).

W pewnym momencie będziesz potrzebować jakiegoś klucza zakodowanego w aplikacji. Ten klucz jest połączony z niektórymi innymi danymi w haszach, aby utworzyć klucz Entropy lub użyć go do odszyfrowania klucza entropii. W rzeczywistości możesz zmienić klucz za pomocą nowej wersji aplikacji, o ile zachowasz stary klucz do odszyfrowania istniejącego klucza. Następnie możesz ponownie zaszyfrować go za pomocą nowego klucza lub metody.

Jeśli chcesz uzyskać najlepsze zabezpieczenie, możesz przechowywać klucz Entropy z komputera. Wymagałoby to połączenia internetowego i certyfikatu SSL, ale wtedy klucz nie jest nigdzie nigdzie utrwalany na miejscu. Aby to zrobić, możesz skonfigurować bardziej odporny system odpowiedzi na wezwania, aby uwierzytelnianie było inne za każdym razem, a klucz jest dostarczany za pomocą szyfrowania SSL, więc nie można go przechwycić. Po użyciu klucza zostaje on odrzucony. Oczywiście ten rodzaj pokonuje cel wielu scenariuszy, w których używasz DPAPI do lokalnego bezpiecznego przechowywania.

Niezależnie od tego, co robisz, pamiętaj, że zostanie naruszona - to zawsze dzieje się, gdy ktoś ma pełny dostęp do lokalnej maszyny i przechowywanych na niej danych. Rozwiązaniem tego problemu jest publikowanie aktualizacji, które zmieniają metodę na tyle, że stare pęknięcie już nie działa. To spowoduje, że dystrybucja pęknięcia stanie się mniej wartościowa, ponieważ trudno będzie ją znaleźć dla odpowiedniej wersji.

Źródło

2010-04-09 22:57:49

+1

Opcjonalna entropia powinna być idealnym dodatkowym hasłem, za pomocą którego użytkownik uruchamia aplikację. Wtedy danych nie można odszyfrować, nawet jeśli naruszono poświadczenia systemu Windows, a nawet administrator domeny nie może odszyfrować danych. Dostęp do standardowych kluczy głównych DPAPI może uzyskać administrator domeny. – Monstieur

+0

Tak samo jak w przypadku ataku mitmowego, nadal można łatwo przechwycić zdalnie zapisany klucz (nawet jeśli jego protokół SSL był dostępny). Myślę, że chodzi o to, że nie ma nic, co moglibyście zrobić, aby Twoje rozwiązanie było kuloodporne. –

0

Po pierwsze, pozwól mi zająć się pierwotnym pytaniem o wpis. Sprowadza się to do faktu, że entropia musi być przechowywana pod autorytetem użytkownika i/lub autorytetu aplikacji, jeśli ma być używana do utrzymywania przechowywania. Przypuszczam, że można użyć klucza zapisanego w aplikacji do zaszyfrowania informacji w utrwalonym magazynie, ale znowu złośliwa aplikacja będzie mogła uzyskać dostęp do tego klucza szyfrowania. Tak więc nie uważam, że istnieje sposób ochrony przed scenariuszem, o którym wspominasz w komentarzach. Jednakże, biorąc pod uwagę to, co zostało powiedziane, jest zamierzone użycie entropii, nie wydaje mi się, że pomaga to w rozwiązaniu problemu.

Wygląda na to, że rzeczywisty problem polega na ustanowieniu bezpiecznego kanału komunikacji między aplikacją kliencką a serwerem. W swoim projekcie wymieniasz klucze, które będą używane do szyfrowania komunikacji. Myślę, że próba użycia niestandardowego kodu do rozwiązania tego problemu spowoduje dodatkowe luki w zabezpieczeniach.

Biorąc to wszystko pod uwagę, proponuję utworzyć usługę WCF (Windows Communication Foundation), która służy do pobierania poufnych informacji. Można go oczywiście użyć do pobrania wszystkich informacji, ale najmniejszą zmianą byłoby ograniczenie usługi do poufnych informacji.

Dzięki WCF możesz skonfigurować zarówno klienta, jak i serwer, tak aby korzystał z bezpiecznego kanału. WCF ma wiele opcji do ustanowienia bezpiecznego kanału komunikacji z serwerem.

<wsHttpBinding> 
    <binding> 
     <security mode="Transport"> 
      <transport clientCredentialType="Windows" /> 
     </security> 
    </binding> 
</wsHttpBinding>

Po bezpiecznym kanale wiele innych problemów jest prostszych, takich jak dostęp do danych CC. Jeśli te dane są wysyłane do bezpiecznego kanału, staje się kwestią autoryzacji zamiast bezpieczeństwa kanału.

Więcej informacji na stronie How to: Create a Secure Session.

Źródło

2010-04-15 15:51:36 Thomas

+0

To nie rozwiązuje problemu, tylko obciąża serwer WCF zamiast komputera klienta. – Jake

+0

@Jake - Podczas gdy pierwotne pytanie było związane z przechowywaniem wartości entropii, jeśli przeczytałeś komentarze, okazało się, że problem polega na tym, że plakat stara się rozwiązać, gdzie przechowywać entropię (do której adresowałem mówiąc, że musi to być gdzieś pod kontrolą aplikacji). Plakat próbował także rozwiązać problem zabezpieczenia komunikacji między klientem a serwerem. Btw, "umieszczenie obciążenia na serwerze WCF" jest cały punkt. Oznacza to, że jest poza dostępem i wpływem klienta, gdzie ma większe szanse na uzyskanie bezpieczeństwa. – Thomas

+0

Jak powstrzymać oszusta przed stworzeniem bezpiecznego kanału z serwerem WCF? – Jake

Powiązane problemy

 Powiązane problemy