OS
Не помню чтобы я тебя банил тут за это =) Или ты про android_ru?
да, про android_ru
Size: a a a
2019 July 10
R
А, ну там народ нежный видимо да =) Разработчики! Их нужно любить и беречь.
D
ахах, я тут заблочена как раз за такие вопросы, так что поосторожнее там) публика очень чувствительная
я там забанен за молчание (люблю больше читать, чем писать)
VR
бан за молчание - это топчик
R
Ага.
R
Респект таким пацанам)
VR
которые молчат ?
A
Чё, теперь помолчать нельзя?
D
Гы. Я постоянно захожу в тот чат, спрашиваю что-то и ухожу. Ибо как можно чтобы постоянно горели бейджи о непрочитанных сообщениях, приходится постоянно заходить в чат, отвлекает от работы
R
Гы. Я постоянно захожу в тот чат, спрашиваю что-то и ухожу. Ибо как можно чтобы постоянно горели бейджи о непрочитанных сообщениях, приходится постоянно заходить в чат, отвлекает от работы
Для этого в телеге завели архив
D
Ну там тоже будут гореть непрочитанные =(
D
Но бан за тишину жесть конечно
D
в десктопной workmode до архива норм был
c
@NeonLost как и обещал, позанимался твоей задачкой. Имею сказать по ней следующее. Твоя уверенностиь в “невзамываемости” шифра базировалась на том, что ты используешь шифрование без дополнения, что исключает атаку
Отсутствие дополнения, которое в общем-то не рекомендуется применять, в данном случае как раз усложняет процесс, потому что во-первых позволяет избежать исключений и просто выплевывать мусор в ответ на попытку расшифровки с неверным ключом, а во-вторых дает интересный эффект идентичного шифротекста при попытке зашифровать получившийся мусор для сравнения с эталоном.
Все в этой схеме складно, если бы не 2 больших НО. Во-первых, Refresh Token - это не какой-то рандомный мусор, который ты можешь нагенерить с помощью SecurityRandom(), это вполне себе нормальная строка которая соответствует [a-zA-Z0-9]. Во-вторых, отсутствие дополнения вынуждает тебя или использовать RT равный размеру блока (16 байт) или дополнять пришедший с сервера токен статической строкой, что сводит на нет все преимущества предложенной схемы шифрования.
В итоге, все сводится к стандартному брутфорсу, который вместо перехвата исключений будет сверять результат расшифровки с эталоном. Можно использовать например регулярное выражение, которое я написал выше или любое другое подходящее под задачу.
Чтобы быть совсем честным. Расшифровать приведенную тобой строку я конечно же не могу, по причинам описанным выше. Невозможно отличить правильный мусор от неправильного, даже будучи человеком. Поэтому способ вполне себе имеет право на жизнь для своего круга задач, но точно не для задачи безопасного хранения токенов.
padding oracle, которую я в самом начале и собирался применить когда вообще зашел разговор о локальном взломе. Обычно такие брутфорсеры собираются на коленке на базе BadPaddingException или GeneralSecurityException и время взлома пинкода занимается около 20минут в самом худшем случае.Отсутствие дополнения, которое в общем-то не рекомендуется применять, в данном случае как раз усложняет процесс, потому что во-первых позволяет избежать исключений и просто выплевывать мусор в ответ на попытку расшифровки с неверным ключом, а во-вторых дает интересный эффект идентичного шифротекста при попытке зашифровать получившийся мусор для сравнения с эталоном.
Все в этой схеме складно, если бы не 2 больших НО. Во-первых, Refresh Token - это не какой-то рандомный мусор, который ты можешь нагенерить с помощью SecurityRandom(), это вполне себе нормальная строка которая соответствует [a-zA-Z0-9]. Во-вторых, отсутствие дополнения вынуждает тебя или использовать RT равный размеру блока (16 байт) или дополнять пришедший с сервера токен статической строкой, что сводит на нет все преимущества предложенной схемы шифрования.
В итоге, все сводится к стандартному брутфорсу, который вместо перехвата исключений будет сверять результат расшифровки с эталоном. Можно использовать например регулярное выражение, которое я написал выше или любое другое подходящее под задачу.
Чтобы быть совсем честным. Расшифровать приведенную тобой строку я конечно же не могу, по причинам описанным выше. Невозможно отличить правильный мусор от неправильного, даже будучи человеком. Поэтому способ вполне себе имеет право на жизнь для своего круга задач, но точно не для задачи безопасного хранения токенов.
так да, в этом и суть, что RT кратен размеру блока чтоб не было паддинга...но я не понял почему RT не может быть нагенерен с помощью SecureRandom() и завернут в Base64? RT летает везде как строка, но шифруется не как строка, а как набор байт, какая тут проблема?..)
c
>но точно не для задачи безопасного хранения токенов
и тут почему нет, если расшифровать не получается?..(
и тут почему нет, если расшифровать не получается?..(
R
так да, в этом и суть, что RT кратен размеру блока чтоб не было паддинга...но я не понял почему RT не может быть нагенерен с помощью SecureRandom() и завернут в Base64? RT летает везде как строка, но шифруется не как строка, а как набор байт, какая тут проблема?..)
Так-то может быть все что угодно на самом деле. Но в реально жизни происходит все несколько иначе. Я написал как бывает. Не видел еще ни одного приложения, в котором бы RT был нагенерен рандомом и завернут в Base64
R
Повторюсь, если брать те допущения, которые берешь ты, то схема кажется достаточно безопасной. Но этих допущений обычно не бывает =)
c
а, так могу подсказать в каком приложении так реализовано...)