为了账号安全,请及时绑定邮箱和手机立即绑定

如何创建和使用nonce

首页 猿问 如何创建和使用nonce

如何创建和使用nonce

PHP
茅侃侃 2019-08-31 15:03:15
我正在运行一个网站,并且有一个评分系统可以为您提供玩游戏次数的积分。它使用散列来证明http请求的完整性,因此用户无法改变任何内容,但是我担心可能会发生,有人发现他们不需要改变它,他们只需要获得高分,并复制http请求,标题和所有。以前我被禁止防止这种攻击,因为它被认为是不可能的。但是,既然已经发生了,我可以。http请求源自Flash游戏,然后由php验证并且php将其输入数据库。我很确定nonce会解决这个问题,但我不确定如何实现它们。设置nonce系统的常用且安全的方法是什么?
查看完整描述

3 回答

?
有只小跳蛙

TA贡献1824条经验 获得超8个赞

它实际上很容易......有一些库可以帮到你:


PHP Nonce库

OpenID Nonce库

或者如果你想自己编写,那很简单。使用WikiPedia页面作为跳出点,在伪代码中:


在服务器端,您需要两个客户端可调用函数


getNonce() {

    $id = Identify Request //(either by username, session, or something)

    $nonce = hash('sha512', makeRandomString());

    storeNonce($id, $nonce);

    return $nonce to client;

}


verifyNonce($data, $cnonce, $hash) {

    $id = Identify Request

    $nonce = getNonce($id);  // Fetch the nonce from the last request

    removeNonce($id, $nonce); //Remove the nonce from being used again!

    $testHash = hash('sha512',$nonce . $cnonce . $data);

    return $testHash == $hash;

}

在客户端:


sendData($data) {

    $nonce = getNonceFromServer();

    $cnonce = hash('sha512', makeRandomString());

    $hash = hash('sha512', $nonce . $cnonce . $data);

    $args = array('data' => $data, 'cnonce' => $cnonce, 'hash' => $hash);

    sendDataToClient($args);

}

该函数makeRandomString实际上只需要返回一个随机数或字符串。随机性越好,安全性越好......还要注意,由于它被直接输入到散列函数中,因此实现细节与请求请求无关。客户端的版本和服务器的版本不需要匹配。实际上,需要匹配100%的唯一位是用于hash('sha512', $nonce . $cnonce . $data);... 的哈希函数。这是一个合理安全makeRandomString函数的例子......


function makeRandomString($bits = 256) {

    $bytes = ceil($bits / 8);

    $return = '';

    for ($i = 0; $i < $bytes; $i++) {

        $return .= chr(mt_rand(0, 255));

    }

    return $return;

}

它实际上很容易......有一些库可以帮到你:


PHP Nonce库

OpenID Nonce库

或者如果你想自己编写,那很简单。使用WikiPedia页面作为跳出点,在伪代码中:


在服务器端,您需要两个客户端可调用函数


getNonce() {

    $id = Identify Request //(either by username, session, or something)

    $nonce = hash('sha512', makeRandomString());

    storeNonce($id, $nonce);

    return $nonce to client;

}


verifyNonce($data, $cnonce, $hash) {

    $id = Identify Request

    $nonce = getNonce($id);  // Fetch the nonce from the last request

    removeNonce($id, $nonce); //Remove the nonce from being used again!

    $testHash = hash('sha512',$nonce . $cnonce . $data);

    return $testHash == $hash;

}

在客户端:


sendData($data) {

    $nonce = getNonceFromServer();

    $cnonce = hash('sha512', makeRandomString());

    $hash = hash('sha512', $nonce . $cnonce . $data);

    $args = array('data' => $data, 'cnonce' => $cnonce, 'hash' => $hash);

    sendDataToClient($args);

}

该函数makeRandomString实际上只需要返回一个随机数或字符串。随机性越好,安全性越好......还要注意,由于它被直接输入到散列函数中,因此实现细节与请求请求无关。客户端的版本和服务器的版本不需要匹配。实际上,需要匹配100%的唯一位是用于hash('sha512', $nonce . $cnonce . $data);... 的哈希函数。这是一个合理安全makeRandomString函数的例子......


function makeRandomString($bits = 256) {

    $bytes = ceil($bits / 8);

    $return = '';

    for ($i = 0; $i < $bytes; $i++) {

        $return .= chr(mt_rand(0, 255));

    }

    return $return;

}


查看完整回答
反对 回复 2019-08-31
?
喵喔喔

TA贡献1735条经验 获得超5个赞

Nonce是一种蠕虫。

不,实际上,几个CAESAR条目的动机之一是设计一个经过验证的加密方案,最好是基于流密码,它可以抵抗随机数重用。(例如,重复使用带有AES-CTR的随机数,会破坏您的信息的机密性,使第一年编程学生可以解密它。)


有六种主要的思想流派:


在对称密钥加密中:使用增加的计数器,同时注意永远不要重复使用它。(这也意味着为发送方和接收方使用单独的计数器。)这需要有状态编程(即将nonce存储在某处,因此每个请求都不会从那里开始1)。

有状态随机的随机数。生成随机nonce,然后记住它以便稍后验证。这是用于击败CSRF攻击的策略,这听起来更接近于此处的要求。

大型无状态随机nonce。给定一个安全的随机数生成器,您几乎可以保证在您的生命中不会重复两次nonce。这是NaCl用于加密的策略。

因此,考虑到这一点,要问的主要问题是:


上述哪种思想与您试图解决的问题最相关?

你是如何产生现时的?

你是如何验证nonce的?

生成一个随机数

对任何随机随机数的问题2的答案是使用CSPRNG。对于PHP项目,这意味着以下之一:


random_bytes() 适用于PHP 7+项目

paragonie / random_compat,PHP 5 polyfill forrandom_bytes()

ircmaxell / RandomLib,这是一个瑞士军刀的随机性工具,大多数处理随机性的项目(例如冷杉密码重置)应该考虑使用而不是自己滚动

这两个在道德上是等价的:


$factory = new RandomLib\Factory;

$generator = $factory->getMediumStrengthGenerator();

$_SESSION['nonce'] [] = $generator->generate(32);


$_SESSION['nonce'] []= random_bytes(32);

验证随机数

有状态

有状态的nonce很容易推荐:


$found = array_search($nonce, $_SESSION['nonces']);

if (!$found) {

    throw new Exception("Nonce not found! Handle this or the app crashes");

}

// Yay, now delete it.

unset($_SESSION['nonce'][$found]);

随意替换array_search()数据库或memcached查找等。


无国籍(这里是龙)

这是一个难以解决的问题:您需要一些方法来防止重放攻击,但是您的服务器在每次HTTP请求后都有完全失忆。


唯一合理的解决方案是验证到期日期/时间,以最大限度地减少重放攻击的有用性。例如:


// Generating a message bearing a nonce

$nonce = random_bytes(32);

$expires = new DateTime('now')

    ->add(new DateInterval('PT01H'));

$message = json_encode([

    'nonce' => base64_encode($nonce),

    'expires' => $expires->format('Y-m-d\TH:i:s')

]);

$publishThis = base64_encode(

    hash_hmac('sha256', $message, $authenticationKey, true) . $message

);


// Validating a message and retrieving the nonce

$decoded = base64_decode($input);

if ($decoded === false) {

    throw new Exception("Encoding error");

}

$mac = mb_substr($decoded, 0, 32, '8bit'); // stored

$message = mb_substr($decoded, 32, null, '8bit');

$calc = hash_hmac('sha256', $message, $authenticationKey, true); // calcuated

if (!hash_equals($calc, $mac)) {

    throw new Exception("Invalid MAC");

}

$message = json_decode($message);

$currTime = new DateTime('NOW');

$expireTime = new DateTime($message->expires);

if ($currTime > $expireTime) {

    throw new Exception("Expired token");

}

$nonce = $message->nonce; // Valid (for one hour)

细心的观察者会注意到这基本上是JSON Web令牌的非标准兼容变体。


查看完整回答
反对 回复 2019-08-31
  • 3 回答
  • 0 关注
  • 1878 浏览

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信