Spring управление аутентификации безопасности уязвимости

Question

Spring документация говорит, что запомнить осуществляется хранение следующей информации в куки -

base64 (имя пользователя + ":" + ExpirationTime + ":" + md5Hex (имя пользователя + ":" + ExpirationTime + ":" + пароль ":" + ключ))

у меня есть следующие неурядицы -

1. Почему использовать n небезопасный хеш, например MD5, для обработки информации вместо использования SHA-1 или SHA-2. Будет ли производительность удачной от них быть значимой для такой небольшой части информации?

2. Зачем передавать эту информацию по сети вообще? Почему бы не сохранить карту криптографически безопасного случайного числа и эту информацию на сервере, возвращая только ключ карты в качестве файла cookie. AFAIK - это подход, используемый API Servlet, и считается более безопасным.

Answer 1

Давайте начнем со второго вопроса, потому что это более актуально один:

второй вопрос «Почему передавать пароль по сети на всех ....» ответ:

Потому что вы описали только Simple Hash-Based Token Approach

Если вы прокрутите страницу вниз по странице Spring Security Reference: Chapter 10 Remember-Me Authentication, вы увидите, что весенняя безопасность также может использовать другой, который меня помнит: Chapter 10.3 Persistent Token Approach. И это то, что вы предложили в своем втором вопросе.

---

первый вопрос: Короткий ответ «? Будет ли падение производительности из них иметь важное значение для такой небольшой кусочек информации» - Нет

Так что, если вы хотите использовать Simple Hash-Based Token Approach и почувствовать, что MD5 является необеспеченным, то вы можете создать подкласс TokenBasedRememberMeService[javadoc] и переопределить метод String makeTokenSignature(long tokenExpiryTime, String username, String password). Так, например (непроверенных)

protected String makeTokenSignature(long tokenExpiryTime, String username, String password) { 
    String data = username + ":" + tokenExpiryTime + ":" + password + ":" + getKey(); 
    MessageDigest digest; 
    try { 
     digest = MessageDigest.getInstance("SHA-256"); 
    } catch (NoSuchAlgorithmException e) { 
     throw new IllegalStateException("No SHA-256 algorithm available!"); 
    } 

    return new String(Hex.encode(digest.digest(data.getBytes()))); 
} 

Answer 2

MD5-хеш используется Simple на основе хэш-маркера не является уязвимостью этого подхода.

Использование MD5 для хеш-паролей является опасным, поскольку, учитывая хешированное значение существующего пароля, вы можете найти еще один пароль, который имеет хэши того же значения (с использованием таблицы радуги).

Однако в этом случае MD5 не используется для хеш-паролей, а используется как MAC. Если вы использовали таблицу радуги, чтобы найти значение, которое сталкивается с этим хешем, как именно вы могли бы использовать это значение?

Использование другой функции хэша для файла cookie может сделать вас более безопасным, но в этом случае он не обеспечивает никакой безопасности.

Если вам нужна дополнительная безопасность, вы должны использовать подход Persistent Hash token. Простой хэш-токен предоставляет имя пользователя в открытом виде и уязвим для повторных атак. Постоянный токен избегает этих проблем.

В любом случае вы должны защитить свой файл cookie помнить, установив флаг Secure и Http-only.