个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我们的应用有 <machineKey>设置在 web.config :
<machineKey validation="HMACSHA256" validationKey="some-validationkey" decryption="AES" decryptionKey="some-decryption-key" />
它用于加密/解密 ASP.NET 中内置的许多内容,包括:
如果机器 key 被泄露,则意味着攻击者可以解密所有这些东西。 security best-practice is to rotate your keys often (或者至少当您认为它可能受到损害时)。这需要能够对每段加密数据进行版本控制,以便在需要时进行轮换。
如果您更改机器 key 并重新部署您的网站,您现有的拥有加密数据(例如 cookie、表单字段)的用户很可能会在他们的下一个请求时触发异常,因为数据无法再被解密。例如,AnonymousIdentificationModule会抛出 CryptographicException: Error occurred during a cryptographic operation. .如果 AnonymousIdentificationModule 是完全有意义的没有版本加密/解密的能力。
我正在考虑使用的一种方法是实现自定义 HashAlgorithm和 SymmetricAlgorithm内置版本控制以委托(delegate)给真正的算法。例如:
用 CryptoConfig.AddAlgorithm() 注册它们:
CryptoConfig.AddAlgorithm(typeof(MyCustomHashAlgorithm), "MyCustomHashAlgorithm");
CryptoConfig.AddAlgorithm(typeof(MyCustomSymmetricAlgorithm), "MyCustomSymmetricAlgorithm");
更改 <machineKey>使用自定义算法:
<machineKey validation="alg:MyCustomHashAlgorithm" validationKey="some-validationkey" decryption="alg:MyCustom" decryptionKey="some-decryption-key" />
但是,我担心实现 HashAlgorithm和 SymmetricAlgorithm .我不想不小心引入安全漏洞,这是一个很容易做到这一点的地方。此外,这感觉像是一个巨大的 hack,因为它确实属于使用算法的地方(我认为)。
另一种方法是重新实现所有使用机器 key 但添加版本控制的功能。无法更改现有的 .NET 类。
您如何在生产中处理这个问题?我知道 StackOverflow 是用 ASP.NET MVC 编写的,那么他们如何处理它?</p>
旁注:出于安全原因,我们实际上不存储 <machineKey>直接在 web.config 中(它在源代码控制之外)。
最佳答案
一个想法是从您的州政府、信用合作社、IRS 等那里吸取教训,并安排停机时间。在应用程序关闭时更改 key 。可能只有午夜五分钟。
现在,您无需编写自定义加密逻辑,而是编写逻辑来通知用户即将到来的停机时间并优雅地结束他们的 session ——这是一项更安全的任务。
关于c# - 机器 key 如何安全轮换?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41597395/
25
4
0
理想情况下,Logback 可以选择在应用程序启动时始终轮换。由于该功能不存在,我如何强制 logback 在应用程序启动时旋转?由于其供应商代码,我将不得不编写自己的程序 RotateLB.java
我很想知道,当Activity旋转时,ViewModel如何生存,因为它被销毁并再次创建。从逻辑上看,如果负责创建ViewModel的 Activity 被销毁,则ViewModel被销毁。而且,当我
已关闭。这个问题是 off-topic 。目前不接受答案。 想要改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 已关闭10 年前。 Improve th
我是 JavaScript(和编程)新手,正在努力解决如何在 HTML5 Canvas 中添加旋转的问题。我基本上是试图让一个 JavaScript 对象围绕另一个对象旋转。就我而言,我需要让一颗行星
Azure Storage sample code key 轮换演示了如何使用多个唯一命名的 Secret。但是,在 KeyVault 中,现在可以创建单个 Secret 的多个版本。我看不出为什么不
我试图让选择器在不同的时间轮换,我想我会尝试一个简单的 if/else 语句,让第一个选择器在 3 秒后轮换,接下来的选择器在 30 秒后轮换。然而,它只是每三秒旋转一次。如果我想出了如何完成这项工作
我在显示天气数据(图像、温度和天气描述)的 fragment 中有一个 ListView 。我从 here 获取数据 当我旋转模拟器时,虽然我遇到了崩溃。:(。这是我的代码。我使用 setRetain
如果我对refresh token rotation的理解是对的,那就意味着每次我们请求一个新的access token的时候,我们也会得到一个新的refresh token。如果多次使用刷新 tok
我是这个访问 token 和刷新 token 的新手,如果有任何地方有误,请指正。据我所知,刷新 token 轮换意味着每次用户请求 AT(具有有效 RT)时,都会提供新的 AT1 和 RT1 对。所
在使用 OIDC 服务器进行身份验证的单页应用程序 (JavaScript) 的上下文中,保持 session 事件(在过期后获得更多 token )的标准和推荐方法是使用 HttpOnly Cook
Azure 在此处提供 jwt token 的公钥: https://login.microsoftonline.com/common/discovery/v2.0/keys 这些键是否被轮换和替换?
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
我正在尝试为 GCP 服务帐户实现 key 轮换。我已成功创建一个新 key ,然后解码采用 Base64 编码的 privateKeyData,其中包含实际的 SA JSON 文件。现在,当我读回文
来自encryption at rest design document in Github ,只有 Universe Keys 被轮换,而数据 key 在数据文件的生命周期内保持不变。 然而,Yug
我有一个带 mariadb-10.0.21 的 fedora23 安装,它已经运行了大约一个月,并且有几十个格式为 hostname-relay-bin.00005、hostname-relay-bi
我的应用程序在 apache tomcat 上运行。我想为 apache 创建的日志配置 logrotate。 我的logrotate配置如下: /var/company/apache-tomcat/
我使用以下命令启动 mesos 主容器: ExecStart=/usr/bin/docker run --rm \ -e MESOS_HOSTNAME={{ ansible_hostname
有一个带有自定义 SecurityManager 的 Flask-Appbuilder 应用程序,用于查找从浏览器获取的用户 token 。我们在应用程序启动时获取客户端凭据。在凭证轮换之前它都可以正
我有以下要求。 通过 terraform 轮换存储帐户访问 key (primary_access_key 和 secondary_access_key)。 将新生成的 key 作为新版本添加到在 k
我正在尝试构建一个跨浏览器矢量应用程序,为此我对 IE7 和 IE8 使用 VML 而不是 SVG。 我正在尝试弄清楚如何旋转 VML 组元素,并让它在纯 VML 中工作,但是一旦我合并 Raphae
我是一名优秀的程序员,十分优秀!