Un système sur lequel je travaille accepte de saisir un numéro de compte client et doit générer un jeton basé sur celui-ci. Nous ne sommes pas autorisés à stocker le texte simple du numéro de compte lui-même, de sorte que le but du jeton est le suivant:<ol> <li> ne peut pas être inversé dans le numéro de compte.</li> <li> Can être utilisé pour rechercher et identifier de manière unique un compte de métadonnées de compte dans notre base de données.</li> </ol>Les numéros de compte ressemblent à des numéros de carte de crédit. Ils sont des chaînes numériques longues à 16 chiffres; Les 4 premiers caractères sont constants; Le dernier caractère est un chiffre de contrôle calculable. Cela signifie que la taille réelle de l'ensemble d'entrée est une chaîne numérique de 11 caractères: 99 999 999999 99999 permutations possibles.J'ai pensé aux méthodes ci-dessous. Supposez HASH désigne un hachage sécurisé suffisamment lent tel que l'itération élevée PBKDF2, BCRYPT ou Argon2 et chiffrer signifie AES256. 1. HASH uni <pre><code>hash(account_num) </code></pre>Tout en étant simple, cette approche est facile à inverser via une force brute et est vulnérable aux tables arc-en-ciel. 2. HASH salé par compte <pre><code>hash(salt + account_num) </code></pre>Cette approche fixe toutefois la vulnérabilité aux tables arc-en-ciel, car la taille limitée de l'ensemble d'entrée est toujours facile à inverser via une force brute. 3. HASH salé par utilisateur crypté avec poivre global <pre><code>encrypt(hash( salt + account_num ), pepper) </code></pre>Ceci est basé sur <a href="https://blogs.dropbox.com/tech/2016/09/how-dropbox-securely-stores-your-passwords/">Mécanisme de stockage de mot de passe de Dropbox</a> . L'inversion via une force brute nécessite de fuir à la fois les blobs cryptés et la clé de cryptage. Cependant, étant donné que le cryptage de la même valeur deux fois avec les mêmes principes de flangs de sortie, cela éclaire la possibilité de sélectionner un compte à partir de la base de données par numéro de compte. 4. Approche hybride <ol> <li>Conservez les 4 derniers chiffres du numéro de compte en texte brut.</li> <li>Stocké tout le numéro de compte en tant que hachage salé crypté au poivre. <ol> <li>Utilisez <a href="https://aws.Amazon.com/kms/">AWS KMS</a> pour le cryptage de hachage afin de réduire les chances de fuite d'une clé.</li> </ol> </li> </ol>Ce que cela accomplit:<ol> <li>Nous pouvons rechercher des comptes à l'aide des 4 derniers chiffres du numéro de compte. Basé sur la vérification de quelques milliers de numéros de compte, cette sélection retournera entre 1 et 3 comptes possibles.</li> <li>Itérer sur chacun des matchs de compte possibles ... <ol> <li>Décrypter le numéro de compte de compte pour le compte.</li> <li>Comparez le hachage déchiffré au numéro de compte d'entrée.</li> <li>Arrêtez d'itération dès que nous trouverons un hachage correspondant (utilisez cette ligne de compte) ou à l'exécution de comptes (créez une nouvelle ligne de compte).</li> </ol> </li> </ol> Ma question: L'approche 4 a-t-elle un sens? Pour la sécurité supplémentaire, il fournit, est-ce trop compliqué? Avoir-t-il des défauts que je n'ai pas pensé? Surtout, y a-t-il un moyen plus simple de résoudre ce problème?

Vous pouvez simplement utiliser un <a href="https://en.wikipedia.org/wiki/Hash-based_message_authentication_code">[~ # ~ # ~] hmac [~ # ~]</a> : Les HMAC ont deux entrées, un message et une clé de cryptage et produisent un code d'authentification de message, qui est essentiellement un hachage (par exemple Vous ne pouvez pas revenir au MAC dans le message, ni la touche, ou les deux). Donc, dans votre cas, vous auriez:<pre><code>token = hmac(account_num, key) </code></pre>Le HMAC est construit de manière particulière de se protéger contre les attaques susceptibles de révéler la clé. C'est une primitive cryptographique bien comprise.Sans connaître la clé, une attaque de force brute sur le jeton pour obtenir le numéro de compte n'est pas pratique. OTOH, pour vous, connaissant la clé, il est trivial de transformer un numéro de compte en jeton.Bien sûr, la sécurité de vos numéros de compte repose désormais avec la sécurité de la clé; Donc, si vous perdez la clé et la liste des jetons à un attaquant, vous avez ouvert vos numéros de compte aux attaques de la force brute. Mais votre idée numéro 4 souffre du même problème.Ce pourrait être une bonne idée de penser à la gestion des clés. Vous pouvez donc facilement modifier une clé si on devient compromis.

Comment faire en toute sécurité Hash / Tokenize une chaîne

Un système sur lequel je travaille accepte de saisir un numéro de compte client et doit générer un jeton basé sur celui-ci. Nous ne sommes pas autorisés à stocker le texte simple du numéro de compte lui-même, de sorte que le but du jeton est le suivant:

ne peut pas être inversé dans le numéro de compte.
Can être utilisé pour rechercher et identifier de manière unique un compte de métadonnées de compte dans notre base de données.

Les numéros de compte ressemblent à des numéros de carte de crédit. Ils sont des chaînes numériques longues à 16 chiffres; Les 4 premiers caractères sont constants; Le dernier caractère est un chiffre de contrôle calculable. Cela signifie que la taille réelle de l'ensemble d'entrée est une chaîne numérique de 11 caractères: 99 999 999999 99999 permutations possibles.

J'ai pensé aux méthodes ci-dessous. Supposez HASH désigne un hachage sécurisé suffisamment lent tel que l'itération élevée PBKDF2, BCRYPT ou Argon2 et chiffrer signifie AES256.

1. HASH uni

hash(account_num)

Tout en étant simple, cette approche est facile à inverser via une force brute et est vulnérable aux tables arc-en-ciel.

2. HASH salé par compte

hash(salt + account_num)

Cette approche fixe toutefois la vulnérabilité aux tables arc-en-ciel, car la taille limitée de l'ensemble d'entrée est toujours facile à inverser via une force brute.

3. HASH salé par utilisateur crypté avec poivre global

encrypt(hash( salt + account_num ), pepper)

Ceci est basé sur Mécanisme de stockage de mot de passe de Dropbox . L'inversion via une force brute nécessite de fuir à la fois les blobs cryptés et la clé de cryptage. Cependant, étant donné que le cryptage de la même valeur deux fois avec les mêmes principes de flangs de sortie, cela éclaire la possibilité de sélectionner un compte à partir de la base de données par numéro de compte.

4. Approche hybride

Conservez les 4 derniers chiffres du numéro de compte en texte brut.
Stocké tout le numéro de compte en tant que hachage salé crypté au poivre.
1. Utilisez AWS KMS pour le cryptage de hachage afin de réduire les chances de fuite d'une clé.

Ce que cela accomplit:

Nous pouvons rechercher des comptes à l'aide des 4 derniers chiffres du numéro de compte. Basé sur la vérification de quelques milliers de numéros de compte, cette sélection retournera entre 1 et 3 comptes possibles.
Itérer sur chacun des matchs de compte possibles ...
1. Décrypter le numéro de compte de compte pour le compte.
2. Comparez le hachage déchiffré au numéro de compte d'entrée.
3. Arrêtez d'itération dès que nous trouverons un hachage correspondant (utilisez cette ligne de compte) ou à l'exécution de comptes (créez une nouvelle ligne de compte).

Ma question: L'approche 4 a-t-elle un sens? Pour la sécurité supplémentaire, il fournit, est-ce trop compliqué? Avoir-t-il des défauts que je n'ai pas pensé? Surtout, y a-t-il un moyen plus simple de résoudre ce problème?

encryptionhashcredit-cardsaltpepper

28 févr. 2017crgwbr

Vous pouvez simplement utiliser un [~ # ~ # ~] hmac [~ # ~] : Les HMAC ont deux entrées, un message et une clé de cryptage et produisent un code d'authentification de message, qui est essentiellement un hachage (par exemple Vous ne pouvez pas revenir au MAC dans le message, ni la touche, ou les deux). Donc, dans votre cas, vous auriez:

token = hmac(account_num, key)

Le HMAC est construit de manière particulière de se protéger contre les attaques susceptibles de révéler la clé. C'est une primitive cryptographique bien comprise.

Sans connaître la clé, une attaque de force brute sur le jeton pour obtenir le numéro de compte n'est pas pratique. OTOH, pour vous, connaissant la clé, il est trivial de transformer un numéro de compte en jeton.

Bien sûr, la sécurité de vos numéros de compte repose désormais avec la sécurité de la clé; Donc, si vous perdez la clé et la liste des jetons à un attaquant, vous avez ouvert vos numéros de compte aux attaques de la force brute. Mais votre idée numéro 4 souffre du même problème.

Ce pourrait être une bonne idée de penser à la gestion des clés. Vous pouvez donc facilement modifier une clé si on devient compromis.

28 févr. 2017Out of Band