Spring文档说,记住我是通过在cookie中存储以下信息来实现的 -
base64(用户名+“:”+ expirationTime +“:”+ md5Hex(用户名+“:”+ expirationTime +“:”password +“:”+ key))
我有以下混淆 -
为什么使用像MD5这样的不安全散列来消化信息而不是使用SHA-1或SHA-2。对于如此小的信息,这些性能是否会很重要?
为什么要通过网络传输此信息?为什么不在服务器上维护加密安全随机数和此信息的映射,仅将映射密钥作为cookie返回。 AFAIK这是Servlet API使用的方法,被认为更安全。
答案 0 :(得分:10)
让我们从第二个问题开始,因为它更相关:
第二个问题“为什么要通过网络传输密码......”回答:
因为您所描述的只是Simple Hash-Based Token Approach
如果向下滚动页面Spring Security Reference: Chapter 10 Remember-Me Authentication,您会发现Spring安全性也可以使用不同的记忆方法:Chapter 10.3 Persistent Token Approach。这就是你在第二个问题中提出的建议。
第一个问题:简短回答“这些小信息会对这些影响产生重大影响吗?” - 没有
因此,如果您想使用Simple Hash-Based Token Approach并认为MD5是不安全的,那么您可以继承TokenBasedRememberMeService [javadoc]并覆盖String makeTokenSignature(long tokenExpiryTime, String username, String password)方法。例如(未经测试)
protected String makeTokenSignature(long tokenExpiryTime, String username, String password) {
String data = username + ":" + tokenExpiryTime + ":" + password + ":" + getKey();
MessageDigest digest;
try {
digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
throw new IllegalStateException("No SHA-256 algorithm available!");
}
return new String(Hex.encode(digest.digest(data.getBytes())));
}
答案 1 :(得分:4)
Simple Hash-Based令牌使用的MD5哈希不是该方法的漏洞。
使用MD5哈希密码是危险的,因为在给定现有密码的哈希值的情况下,您可以找到另一个哈希值为相同值的密码(使用彩虹表)。
但是,在这种情况下,MD5不会用于哈希密码,而是用作MAC。如果您确实使用彩虹表来查找与该哈希冲突的值,那么您究竟能使用该值?
为cookie使用不同的哈希函数可能会让您感觉更安全,但在这种情况下它不会提供更多安全性。
如果您想要更高的安全性,那么您应该使用持久哈希令牌方法。 Simple Hash Token以明文形式公开用户名,易受重放攻击。 Persistent Token避免了这些问题。
无论哪种方式,您都应该通过设置其Secure和Http-only标志来保护您记住我的cookie。