Перейти к содержанию

Использование слабого ключа шифрования

Описание

Ключ шифрования — это основной элемент, который определяет стойкость шифрования и безопасность данных. Использование слабого, короткого или предсказуемого ключа шифрования делает криптографическую защиту уязвимой и позволяет злоумышленникам легко подобрать ключ с помощью атак перебором (brute-force) или воспользоваться известными уязвимостями слабых ключей. Криптографический ключ должен быть достаточно длинным и случайным, чтобы обеспечить надёжную защиту данных.

Пример использования слабого ключа шифрования:

SecretKeySpec keySpec = new SecretKeySpec("12345678".getBytes(), "AES"); // Использование короткого и предсказуемого ключа
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, keySpec);
byte[] encryptedData = cipher.doFinal(plainTextData);

В этом примере используется короткий и предсказуемый ключ "12345678", что делает систему уязвимой.

Проблема

Использование слабого ключа шифрования может привести к следующим проблемам:

  1. Атаки перебором (brute-force) — Короткий ключ легко подобрать с использованием современных вычислительных мощностей. Злоумышленники могут перебрать все возможные комбинации и расшифровать данные.
  2. Предсказуемость ключа — Если ключ предсказуем (например, состоит из простой последовательности символов или известных значений), злоумышленники могут использовать этот факт для успешного взлома шифрования.
  3. Недостаточная длина ключа — Использование ключа недостаточной длины снижает криптостойкость и делает шифрование уязвимым для атак, особенно с учётом роста вычислительных мощностей.

Рекомендации

  1. Используйте достаточно длинные ключи: Для обеспечения надёжной защиты используйте ключи достаточной длины. Для симметричных алгоритмов, таких как AES, рекомендуется использовать ключ длиной не менее 256 бит. Для асимметричных алгоритмов, таких как RSA, рекомендуется использовать ключи длиной не менее 2048 бит (лучше 3072 бит).

    Пример создания ключа длиной 256 бит для AES: 

    KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(256); // Установка длины ключа в 256 бит
SecretKey secretKey = keyGen.generateKey();

  2. Используйте случайные и непредсказуемые ключи: Генерируйте ключи с использованием надёжных генераторов случайных чисел, таких как SecureRandom. Это гарантирует, что ключи будут случайными и труднопредсказуемыми.

    Пример использования SecureRandom для генерации ключа: 

    byte[] key = new byte[32]; // 256 бит
SecureRandom secureRandom = new SecureRandom();
secureRandom.nextBytes(key);
SecretKeySpec keySpec = new SecretKeySpec(key, "AES");

  3. Используйте защищённое хранилище для ключей: Храните ключи в безопасных местах, таких как Android Keystore или HSM (Hardware Security Module). Это предотвратит утечку ключей и обеспечит их безопасность.

    Пример использования Android Keystore для генерации ключа: 

    KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
KeyGenParameterSpec keyGenParameterSpec = new KeyGenParameterSpec.Builder("MyKeyAlias",
      KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
      .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
      .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
      .build();
keyGenerator.init(keyGenParameterSpec);
SecretKey secretKey = keyGenerator.generateKey();

  4. Не используйте пользовательские данные напрямую в качестве ключа: Избегайте использования паролей или других пользовательских данных в качестве ключа без предварительной обработки. Вместо этого используйте процедуры расширения ключа, такие как PBKDF2 (Password-Based Key Derivation Function), чтобы повысить стойкость ключа.

    Пример использования PBKDF2 для генерации ключа: 

    char[] password = "user_password".toCharArray();
byte[] salt = new byte[16];
SecureRandom random = new SecureRandom();
random.nextBytes(salt);
PBEKeySpec spec = new PBEKeySpec(password, salt, 65536, 256);
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
SecretKey secretKey = new SecretKeySpec(factory.generateSecret(spec).getEncoded(), "AES");

Отдельной темой является дальнейшее хранение данного ключа, поэтому надежнее всего использовать встроенные механизмы системы для генерации ключей шифрования (Android KeyStore). При этом все задачи по хранению и генерации ключей система берет на себя.

final KeyGenerator keyGenerator = KeyGenerator
        .getInstance(KeyProperties.KEY_ALGORITHM_AES, ANDROID_KEY_STORE);

final KeyGenParameterSpec keyGenParameterSpec = new KeyGenParameterSpec.Builder(alias,
        KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
        .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
        .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
        .build();

keyGenerator.init(keyGenParameterSpec);
final SecretKey secretKey = keyGenerator.generateKey();

final Cipher cipher = Cipher.getInstance(TRANSFORMATION);
cipher.init(Cipher.ENCRYPT_MODE, secretKey);

iv = cipher.getIV();

encryption = cipher.doFinal(textToEncrypt.getBytes("UTF-8"));

Ссылки

  1. https://www.baeldung.com/java-encryption-iv
  2. https://proandroiddev.com/secure-data-in-android-initialization-vector-6ca1c659762c
  3. https://medium.com/beautycoder/android-security-and-fingerprint-ef0f6f344888
  4. https://developer.android.com/training/articles/keystore
  5. https://medium.com/@josiassena/using-the-android-keystore-system-to-store-sensitive-information-3a56175a454b
  6. https://habr.com/ru/company/swordfish_security/blog/658433/
  7. https://habr.com/ru/company/swordfish_security/blog/664720/
  8. https://github.com/d0nutptr/Android-Security-Examples/blob/master/Cryptography/app/src/main/java/com/iismathwizard/cryptonote/Crypto.java
  9. https://github.com/flast101/padding-oracle-attack-explained/blob/master/oracle.py
  10. https://habr.com/ru/post/247527/?ysclid=l9wqtx7li4787340116
  11. https://en.wikipedia.org/wiki/Padding_oracle_attack
К началу