Welche Sicherheitslücken bestehen bei der Verwendung von Timing-Attack in Knotenanwendungen?

Dieser Artikel analysiert die Sicherheitslücke bei Timing-Angriffen von Knotenanwendungen anhand der Prinzipien. Interessierte Freunde können ihn als Referenz lesen.

Vorwort

Wenn Sie auf einen Eslint-Fehler gestoßen sind. Möglicher Timing-Angriff in Ihrem Projekt, ignorieren Sie ihn nicht! Dies ist ein Sicherheitsproblem: Timing-Angriffe.
Ursache des eslint-Fehlerberichts

Zunächst führt eslint ein Plug-in namens eslint-plugin-security ein. Dieses Plug-in hilft bei der Identifizierung potenzieller Sicherheitsprobleme, kann aber auch zu Fehlalarmen führen Adresse des Plug-in-Quellcodes.

var keywords = '((' + [
  'password',
  'secret',
  'api',
  'apiKey',
  'token',
  'auth',
  'pass',
  'hash'
 ].join(')|(') + '))';

 var re = new RegExp('^' + keywords + '$', 'im');

 function containsKeyword (node) {
  if (node.type === 'Identifier') {
   if (re.test(node.name)) return true;
  }
  return
 }
 if (node.test.operator === '==' || node.test.operator === '===' || node.test.operator === '!=' || node.test.operator === '!==') {
  // 在这里 console 出错误
 }

Zunächst ermittelt dieses Plug-in, ob der Operator dieses Mal ==, ===,! ist. =,! ==Eine davon: Überprüfen Sie zweitens, ob der Bezeichner (Feldname) die spezielle Zeichenfolge „Passwort“, „Geheimnis“, „API“, „APIKey“, „Token“, „Authentifizierung“, „Pass“ und „Hash“ enthält. Wenn beide Bedingungen gleichzeitig erfüllt sind, wird eslint kompilieren und melden ein Fehler Möglicher Timing-Angriff.

Angriffsdefinition

Timing-Angriff: Timing-Angriff, der zum Seitenkanalangriff/Seitenkanalangriff gehört, bezieht sich auf die Verwendung von Informationen außerhalb des Kanals. Die Angriffsmethode basiert auf den Daten, der Datenvergleichszeit, dem Chiffretext-Übertragungsverkehr und den Kanälen, was einer „Anspielung“ entspricht.

Angriffspunkt

Lassen Sie uns zunächst über das Prinzip von js sprechen, indem wir die Größe zweier Zeichenfolgen vergleichen:

• Bestimmen Sie, ob Die Zeichenfolgenlänge beträgt 0. Wenn sie 0 ist, kann das Ergebnis direkt verglichen werden. Andernfalls fahren Sie mit dem zweiten Schritt fort.

• Strings bestehen aus Zeichen und werden anhand des charCodes jedes Zeichens verglichen.

• Solange im zweiten Schritt ein Zeichen unterschiedlich ist, wird „false“ zurückgegeben und die übrigen Zeichen werden nicht verglichen.

Der Vergleich einzelner Zeichen erfolgt sehr schnell auf Mikrosekunden genau und kann auf diese Weise durch Experimentieren ableiten, welches Zeichen nicht verwendet wird Wenn Sie immer wieder ein Skript in Python schreiben oder es ausführen, können Sie das richtige Passwort ausprobieren und die Schwierigkeit beim Knacken von Passwörtern wird ebenfalls erheblich verringert.

Vulnerable Writing

if (user.password === password) {
  return { state: true }; // 登录成功
 }

Abwehrmaßnahmen

Jede unterschiedliche Eingabe führt dazu, dass die Verarbeitungszeit unterschiedlich ist. Um dies zu verhindern, müssen wir dafür sorgen, dass der Zeichenfolgenvergleich unabhängig vom eingegebenen Passwort gleich lange dauert.
Schreiben, das nicht anfällig für Angriffe ist

Die Länge jedes Passworts im System ist festgelegt. Verwenden Sie bei jedem Vergleich, ob das Passwort gleich ist, die Länge des richtigen Passworts als Anzahl der Vergleiche , und verwenden Sie XOR, um jedes Zeichen zu vergleichen. Überprüfen Sie, ob die Unicode-Codierungen gleich sind, speichern Sie jedes Vergleichsergebnis in einem Array und bestimmen Sie schließlich, ob jedes Element des Arrays 0 ist (0 bedeutet, dass die beiden Zeichen gleich sind).

 // psdReceived 为用户输入密码；
 // psdDb 为系统中存储的正确用户密码
 const correctUser = (psdDb, psdReceived) => {
  const state = [];
  for (let i = 0; i < psdDb.length; ++i) {
   if (!psdReceived[i]) {
    state.push(false);
   } else {
    state.push(psdReceived.charCodeAt(i) ^ psdDb.charCodeAt(i));
   }
  }
  return state.length !== 0 && state.every(item => !item);
 }

Drei-Parteien-Paketempfehlung

Sie können dieses Problem auch mit den npm-Modul-Cryptiles lösen

import cryptiles from 'cryptiles';

......
return cryptiles.fixedTimeCimparison(passwordFromDb, passwordReceived);

Das Obige ist das, was ich für alle zusammengestellt habe in Zukunft für alle hilfreich sein.

Verwandte Artikel:

Grundsätze und Implementierungsmethoden für die gemeinsame Nutzung von Ressourcen für den übergeordneten und untergeordneten Prozess von NodeJS

Bild- und Datei-Upload in Vue Beispielcode

Instanz der Vue-Axios-Formularübermittlung zum Hochladen von Bildern

Das obige ist der detaillierte Inhalt vonWelche Sicherheitslücken bestehen bei der Verwendung von Timing-Attack in Knotenanwendungen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!