1. casa
  2. Domanda e risposta
  3. Archiviazione sicura dell'entropia facoltativa durante l'utilizzo di DPAPI

Archiviazione sicura dell'entropia facoltativa durante l'utilizzo di DPAPI

2010-04-06 12 views
7

Quindi sto tentando di memorizzare la chiave simmetrica utilizzando DPAPI. Tutto va bene e bene, ma cosa fare con l'entropia? Questa risposta alla domanda here in realtà non fornisce informazioni sufficienti. Sembra un pendio scivoloso - potrei usare il negozio di macchine per immagazzinare l'entropia ma poi cosa impedisce a qualcuno di ottenere anche quello? Nota: sto memorizzando la chiave corrente usando l'ambito utente.Archiviazione sicura dell'entropia facoltativa durante l'utilizzo di DPAPI

Quindi la mia domanda è: qual è il modo migliore per memorizzare l'entropia utilizzando DPAPI?

fonte

2010-04-06 Anonymous

+0

Sarebbe utile se tu descrivessi la tua domanda in modo più dettagliato. Che tipo di applicazione è questa: servizio Windows, app interattiva (Windows Form/WPF), ecc.? Inoltre, come si memorizza e si recupera la chiave simmetrica? Voglio dire, se usi DPAPI con l'archivio utente e memorizzi la chiave tu stesso, solo tu (o qualcuno che può accedere con le tue credenziali) puoi recuperare il valore, nel qual caso, non sono sicuro di quale minaccia stai provando attenuare proteggendo l'entropia secondaria (dovresti preoccuparti di proteggere le tue credenziali). –

+0

Quando lo si protegge con LocalUser, qualsiasi applicazione in esecuzione con l'utente locale può accedere all'archivio chiavi. È un'applicazione di Windows Form. A differenza di LocalMachine, qualsiasi applicazione in esecuzione sulla macchina può accedere allo store per ottenere la chiave che è sostanzialmente priva di crittografia. –

+0

La tua affermazione non è precisa al 100%. Solo le app in esecuzione con l'account utente SAME con il profilo caricato (può essere un utente di dominio, non necessariamente un utente locale) possono accedere all'archivio delle chiavi SAME. Quindi, se l'utente X lancia il tuo Win Form e crittografa un segreto con la chiave DPAPI di X dell'utente, solo le app lanciate dallo stesso utente X saranno in grado di decodificarlo. Essenzialmente, questo segreto è protetto dalle credenziali dell'utente X, quindi fintanto che l'utente X non condivide la password, non riesco a pensare a una minaccia che stai mitigando. Potresti descrivere un caso d'uso (scenario) che stai cercando di evitare? –

risposta

6

Qualsiasi cosa memorizzi localmente può essere compromessa. Ma ci sono dei passi da fare per renderlo più difficile. C'è un documento su Handling Passwords che potresti considerare guardando oltre. Considerate la vostra chiave Entropia una password specifica per la vostra applicazione.

Mi riferisco al tuo entropia come chiave , poiché è funzionalmente una chiave aggiuntiva.

Quello che non si vuole fare è archiviare la chiave localmente in un formato non criptato. Invece vuoi criptare la tua chiave o ricavarla da un'altra fonte in-evidente. Ovviamente, se si cripta la chiave, è necessario memorizzare la chiave utilizzata per crittografarla, ma spesso questo singolo livello di riferimento indiretto è sufficiente a scoraggiare la maggior parte degli sfidanti.

Questo sarebbe il vantaggio di derivare la chiave. Potresti derivarlo come un hash di qualche altro pezzo di dati costanti (deve essere qualcosa che non cambia con le revisioni della tua applicazione). Un trucco per ottenere un hash è combinare l'hash con qualche altro valore costante (come un GUID o un grande numero casuale) in modo che qualcun altro non possa semplicemente combinare un algoritmo di hash noto e ottenere la chiave. Questa è un'alternativa molto migliore alla creazione del proprio algoritmo di hash (che non dovresti mai fare, a meno che tu non abbia un PHD in Matematica).

A un certo punto, è necessario un codice chiave nell'applicazione. Questa chiave è combinata con altri dati in un hash per creare la tua chiave Entropy, o usata per decodificare la chiave entropia. In realtà puoi avere il cambio di chiave con una nuova revisione della tua applicazione, purché tu mantenga la vecchia chiave per decodificare la chiave esistente. Quindi puoi re-crittografarlo con la nuova chiave o metodo.

Se si desidera la massima sicurezza, è possibile memorizzare la chiave Entropy dal computer. Ciò richiederebbe una connessione Internet e un certificato SSL, ma la chiave non verrà mai persa localmente per essere scoperta. Per fare ciò è possibile impostare un sistema di risposta alle sfide più affidabile in modo che l'autenticazione della richiesta sia diversa ogni volta e che la chiave sia consegnata tramite crittografia SSL in modo che non possa essere intercettata. Una volta usata la chiave, questa viene scartata. Ovviamente questo tipo di sconfigge lo scopo di molti scenari in cui si utilizza DPAPI per l'archiviazione sicura locale.

Qualunque cosa tu faccia, tieni presente che sarà compromessa - ciò accade sempre quando qualcuno ha accesso completo al computer locale e ai dati memorizzati su di esso. La soluzione è quella di continuare a rilasciare gli aggiornamenti che cambiano il metodo in modo che il vecchio crack non funzioni più. Ciò renderà la distribuzione di una crepa meno preziosa in quanto sarà difficile trovarne una per la versione giusta.

fonte

2010-04-09 22:57:49

+1

L'entropia opzionale dovrebbe essere idealmente una password aggiuntiva che l'utente utilizza per avviare l'applicazione. Quindi i dati non possono essere decifrati anche se le credenziali di Windows sono state compromesse e anche un amministratore di dominio non può decodificare i dati. Le normali chiavi master DPAPI sono accessibili da un amministratore di dominio. – Monstieur

+0

Come nota, un attacco mitm potrebbe ancora intercettare facilmente la chiave memorizzata in remoto (anche se il suo SSL è stato utilizzato). Penso che il punto qui sia, non c'è nulla che tu possa veramente fare per rendere la tua soluzione a prova di proiettile. –

0

Prima di tutto, vorrei rispondere alla domanda originale. Si riduce al fatto che l'entropia deve essere archiviata sotto l'autorità dell'utente e/o dell'autorità dell'applicazione se verrà utilizzata per l'archiviazione permanente. Suppongo che potresti utilizzare una chiave memorizzata con l'applicazione per crittografare le informazioni nell'archivio persistente, ma ancora una volta un'applicazione dannosa sarebbe in grado di accedere a questa chiave di crittografia. Quindi, non credo che ci sia un mezzo per proteggere dallo scenario che hai citato nei commenti. Tuttavia, dato quello che hai detto è l'uso previsto dell'entropia, non credo che aiuti a risolvere il tuo problema.

Sembra che il problema reale sia stabilire un canale di comunicazione sicuro tra l'applicazione client e il server. Nel tuo progetto, stai scambiando le chiavi che verranno utilizzate per crittografare la comunicazione. Penso che provare a utilizzare il codice personalizzato per risolvere questo problema porterà a ulteriori vulnerabilità della sicurezza.

Considerato tutto ciò, suggerirei di creare un servizio WCF (Windows Communication Foundation) che viene utilizzato per recuperare informazioni riservate. Ovviamente potrebbe essere usato per recuperare tutte le informazioni, ma la minima quantità di cambiamento sarebbe limitare il servizio a informazioni sensibili.

Con WCF, è possibile configurare sia il client che il server per utilizzare un canale protetto. WCF ha molte opzioni per stabilire un canale sicuro di comunicazione con il server.

<wsHttpBinding> 
    <binding> 
     <security mode="Transport"> 
      <transport clientCredentialType="Windows" /> 
     </security> 
    </binding> 
</wsHttpBinding>

Una volta che si dispone di un canale protetto, molti altri problemi sono più semplici come l'accesso ai dati CC. Se tali dati vengono inviati su un canale protetto, diventa un problema di autorizzazione anziché di sicurezza del canale.

Vedere How to: Create a Secure Session per ulteriori informazioni.

fonte

2010-04-15 15:51:36 Thomas

+0

Questo non risolve il problema, ma pone il carico sul server WCF anziché sul computer client. – Jake

+0

@Jake - Mentre la domanda originale era relativa alla memorizzazione del valore di entropia, se leggi i commenti trovi che c'è molto di più nel problema che il poster sta cercando di risolvere proprio dove archiviare l'entropia (che ho fatto indirizzo dicendo che deve essere da qualche parte sotto il controllo dell'applicazione). Il poster stava anche cercando di risolvere come proteggere la comunicazione tra client e server. Btw, "mettere il peso sul server WCF" è il punto. Ad esempio, è al di fuori dell'accesso e dell'influenza del cliente dove ha una maggiore possibilità di essere compromesso. – Thomas

+0

Quindi, come si fa a impedire a un impostore di creare un canale protetto con il server WCF? – Jake

 Problemi correlati

  • Nessun problema correlato^_^