当然 cookie 可以被窃取和会话被劫持,但是会话 cookie 的加密本身(在 ASP.NET 身份中)有多安全?可以用现代硬件和一点时间来操作吗?
我之所以问,是因为我想添加一个标识组的声明,但这只有在 cookie 确实安全的情况下才是安全的。否则,攻击者可以注册一个合法帐户,然后闯入其他组,甚至无需窃取密码。
【问题讨论】:
标签: asp.net security session-cookies asp.net-identity
已针对 .NET Framework 4 及更高版本更新答案:
machineKey 元素用于:
表单身份验证数据的加密、解密和验证 和视图状态数据
使用 AES 作为默认解密算法,最小密钥长度为 128 位。
它还使用HMACSHA256 作为验证的默认值,即HMAC over SHA-256。 HMAC 可防止length extension attack,这是攻击者将数据附加到具有哈希值的值的一种方式,哈希值仍然有效。
没有已知的针对 AES-128 的实际攻击(与可能遭受 related key attack 的 192 和 256 不同),并且 SHA-256 远未被破坏,尽管有一个 academic attack against its sister SHA-1 质疑它的 @987654326 @。在验证令牌值时,碰撞阻力并不重要,但理论上它是朝着打破preimage resistance 迈出的一步。因此,您可以放心,您可以免受 AES-128 和 HMAC SHA-256 的攻击。
但是,与任何加密或哈希算法一样,这一切都归结为您的密钥的安全性。 AutoGenerate 和 IsolateApps 设置会很好,但是如果您设置自己的设置,请确保它们由加密安全的伪随机数生成器 (CSPRNG) 生成并且长度为 128 位。任何低于这意味着你可能会受到暴力攻击(理论上)的危害。 128 位意味着即使使用世界上的每一台计算机对您的密钥进行分布式暴力攻击,在您的一生中也永远不会完成。当然,攻击者可能会尝试通过其他方式获取您的密钥来绕过这个问题。保持安全。
【讨论】: