自动加密可序列化的类

最新推荐文章于 2023-01-08 21:25:49 发布
最新推荐文章于 2023-01-08 21:25:49 发布
阅读量226 收藏
点赞数
文章标签: 数据库 算法 java python mysql

在Coursera安全性最高项目的验尸讨论中提出了一个疯狂的想法。 类可以在序列化期间对其自身进行加密吗?

这主要是一项学术性的“假设”练习。 很难想到这样一种情况,我们希望在持久性期间依靠对象自加密而不是使用显式加密机制。 我只能确定一种情况,我们不能简单地使类无法序列化:

HTTPSession钝化

Appserver可以钝化不活动的HTTPSession,以节省空间或将会话从一台服务器迁移到另一台服务器。 这就是会话应该只包含可序列化对象的原因。 (在可以安装在单个服务器上的小型应用程序中,通常会忽略此限制,但是如果需要扩展或扩展实现,则会导致问题。)

一种方法(也是首选方法?)是使会话在钝化过程中将其自身写入数据库,并在激活过程中将其自身重新加载。 实际保留的唯一信息是重新加载数据所需的内容,通常只是用户ID。 这给HTTPSession实现增加了一些复杂性,但是有很多好处。 一个主要好处是确保敏感信息被加密很简单。

这不是唯一的方法,某些站点可能更喜欢使用标准序列化。 一些应用服务器可能会将“实时”会话的序列化副本的副本保留在H2等嵌入式数据库中。 谨慎的开发人员可能希望确保敏感信息在序列化期间进行加密,即使它永远不会发生。

注意:可以提出一个强烈的论点,即敏感信息不应该首先出现在会话中–仅在必要时检索它,并在不再需要时安全地丢弃它。

该方法

我采用的方法基于有效Java中的序列化一章。 广义上讲,我们希望使用序列化代理来处理实际的加密。 该行为是:

行动 方法 受保护的序列化类 序列化代理
序列化 writeReplace() 创建代理 不适用
writeObject() 抛出异常 将加密的内容写入ObjectOutputStream
反序列化 readObject() 从ObjectInputStream读取加密的内容
readResolve() 构造受保护的类对象


调用反序列化方法时,受保护的类引发异常的原因是,它防止了攻击者生成的序列化对象的攻击。 请参阅上述书籍中有关虚假字节流攻击和内部字段盗窃攻击的讨论。

这种方法有很大的局限性-如果没有子类重新实现代理,则无法扩展该类。 我认为这不是实际问题,因为该技术仅用于保护包含敏感信息的类,并且很少希望添加超出设计人员期望的方法的方法。

代理类处理加密。 下面的实现显示了使用随机盐(IV)和加密强消息摘要(HMAC)来检测篡改。

编码

public class ProtectedSecret implements Serializable {
    private static final long serialVersionUID = 1L;

    private final String secret;

    /**
     * Constructor.
     * 
     * @param secret
     */
    public ProtectedSecret(final String secret) {
        this.secret = secret;
    }

    /**
     * Accessor
     */
    public String getSecret() {
        return secret;
    }

    /**
     * Replace the object being serialized with a proxy.
     * 
     * @return
     */
    private Object writeReplace() {
        return new SimpleProtectedSecretProxy(this);
    }

    /**
     * Serialize object. We throw an exception since this method should never be
     * called - the standard serialization engine will serialize the proxy
     * returned by writeReplace(). Anyone calling this method directly is
     * probably up to no good.
     * 
     * @param stream
     * @return
     * @throws InvalidObjectException
     */
    private void writeObject(ObjectOutputStream stream) throws InvalidObjectException {
        throw new InvalidObjectException("Proxy required");
    }

    /**
     * Deserialize object. We throw an exception since this method should never
     * be called - the standard serialization engine will create serialized
     * proxies instead. Anyone calling this method directly is probably up to no
     * good and using a manually constructed serialized object.
     * 
     * @param stream
     * @return
     * @throws InvalidObjectException
     */
    private void readObject(ObjectInputStream stream) throws InvalidObjectException {
        throw new InvalidObjectException("Proxy required");
    }

    /**
     * Serializable proxy for our protected class. The encryption code is based
     * on https://gist.github.com/mping/3899247.
     */
    private static class SimpleProtectedSecretProxy implements Serializable {
        private static final long serialVersionUID = 1L;
        private String secret;

        private static final String CIPHER_ALGORITHM = "AES/CBC/PKCS5Padding";
        private static final String HMAC_ALGORITHM = "HmacSHA256";

        private static transient SecretKeySpec cipherKey;
        private static transient SecretKeySpec hmacKey;

        static {
            // these keys can be read from the environment, the filesystem, etc.
            final byte[] aes_key = "d2cb415e067c7b13".getBytes();
            final byte[] hmac_key = "d6cfaad283353507".getBytes();

            try {
                cipherKey = new SecretKeySpec(aes_key, "AES");
                hmacKey = new SecretKeySpec(hmac_key, HMAC_ALGORITHM);
            } catch (Exception e) {
                throw new ExceptionInInitializerError(e);
            }
        }

        /**
         * Constructor.
         * 
         * @param protectedSecret
         */
        SimpleProtectedSecretProxy(ProtectedSecret protectedSecret) {
            this.secret = protectedSecret.secret;
        }

        /**
         * Write encrypted object to serialization stream.
         * 
         * @param s
         * @throws IOException
         */
        private void writeObject(ObjectOutputStream s) throws IOException {
            s.defaultWriteObject();
            try {
                Cipher encrypt = Cipher.getInstance(CIPHER_ALGORITHM);
                encrypt.init(Cipher.ENCRYPT_MODE, cipherKey);
                byte[] ciphertext = encrypt.doFinal(secret.getBytes("UTF-8"));
                byte[] iv = encrypt.getIV();

                Mac mac = Mac.getInstance(HMAC_ALGORITHM);
                mac.init(hmacKey);
                mac.update(iv);
                byte[] hmac = mac.doFinal(ciphertext);

                // TBD: write algorithm id...
                s.writeInt(iv.length);
                s.write(iv);
                s.writeInt(ciphertext.length);
                s.write(ciphertext);
                s.writeInt(hmac.length);
                s.write(hmac);
            } catch (Exception e) {
                throw new InvalidObjectException("unable to encrypt value");
            }
        }

        /**
         * Read encrypted object from serialization stream.
         * 
         * @param s
         * @throws InvalidObjectException
         */
        private void readObject(ObjectInputStream s) throws ClassNotFoundException, IOException, InvalidObjectException {
            s.defaultReadObject();
            try {
                // TBD: read algorithm id...
                byte[] iv = new byte[s.readInt()];
                s.read(iv);
                byte[] ciphertext = new byte[s.readInt()];
                s.read(ciphertext);
                byte[] hmac = new byte[s.readInt()];
                s.read(hmac);

                // verify HMAC
                Mac mac = Mac.getInstance(HMAC_ALGORITHM);
                mac.init(hmacKey);
                mac.update(iv);
                byte[] signature = mac.doFinal(ciphertext);

                // verify HMAC
                if (!Arrays.equals(hmac, signature)) {
                    throw new InvalidObjectException("unable to decrypt value");
                }

                // decrypt data
                Cipher decrypt = Cipher.getInstance(CIPHER_ALGORITHM);
                decrypt.init(Cipher.DECRYPT_MODE, cipherKey, new IvParameterSpec(iv));
                byte[] data = decrypt.doFinal(ciphertext);
                secret = new String(data, "UTF-8");
            } catch (Exception e) {
                throw new InvalidObjectException("unable to decrypt value");
            }
        }

        /**
         * Return protected object.
         * 
         * @return
         */
        private Object readResolve() {
            return new ProtectedSecret(secret);
        }
    }
}

毋庸置疑,加密密钥不应如图所示进行硬编码或缓存。 这是一条捷径,让我们可以专注于实施的细节。

密码和消息摘要应使用不同的密钥。 如果使用相同的密钥,则将严重损害系统的安全性。

任何生产系统都应处理另外两件事:密钥轮换以及更改密码和摘要算法。 前者可以通过在有效负载中添加“密钥ID”来处理,后者可以通过绑定序列化版本号和密码算法来处理。 例如,版本1使用标准AES,版本2使用AES-256。 解串器应该能够处理旧的加密密钥和密码(在合理范围内)。

测试码

测试代码很简单。 它创建一个对象,对其进行序列化,反序列化,然后将结果与原始值进行比较。 

public class ProtectedSecretTest {

    /**
     * Test 'happy path'.
     */
    @Test
    public void testCipher() throws IOException, ClassNotFoundException {
        ProtectedSecret secret1 = new ProtectedSecret("password");
        ProtectedSecret secret2;
        byte[] ser;

        // serialize object
        try (ByteArrayOutputStream baos = new ByteArrayOutputStream();
                ObjectOutput output = new ObjectOutputStream(baos)) {
            output.writeObject(secret1);
            output.flush();

            ser = baos.toByteArray();
        }

        // deserialize object.
        try (ByteArrayInputStream bais = new ByteArrayInputStream(ser); ObjectInput input = new ObjectInputStream(bais)) {
            secret2 = (ProtectedSecret) input.readObject();
        }

        // compare values.
        assertEquals(secret1.getSecret(), secret2.getSecret());
    }

    /**
     * Test deserialization after a single bit is flipped.
     */
    @Test(expected = InvalidObjectException.class)
    public void testCipherAltered() throws IOException, ClassNotFoundException {
        ProtectedSecret secret1 = new ProtectedSecret("password");
        ProtectedSecret secret2;
        byte[] ser;

        // serialize object
        try (ByteArrayOutputStream baos = new ByteArrayOutputStream();
                ObjectOutput output = new ObjectOutputStream(baos)) {
            output.writeObject(secret1);
            output.flush();

            ser = baos.toByteArray();
        }
        
        // corrupt ciphertext
        ser[ser.length - 16 - 1 - 3] ^= 1;

        // deserialize object.
        try (ByteArrayInputStream bais = new ByteArrayInputStream(ser); ObjectInput input = new ObjectInputStream(bais)) {
            secret2 = (ProtectedSecret) input.readObject();
        }

        // compare values.
        assertEquals(secret1.getSecret(), secret2.getSecret());
    }
}

最后的话

我不能过分强调–这主要是一种智力活动。 像往常一样,最大的问题是密钥管理,而不是加密,并且通过前者所需的工作水平,您可能可以更快地实现更传统的解决方案。

在某些情况下,这可能仍然“足够好”。 例如,您可能只需要在长时间运行的应用程序期间保留数据。 在这种情况下,您可以在启动时创建随机密钥,并在程序结束后直接丢弃所有序列化的数据。

翻译自: https://www.javacodegeeks.com/2015/06/auto-encrypting-serializable-classes.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET进阶篇04-Serialize序列化加密解密
u012818292的博客
10-26 417
知识需要不断积累、总结和沉淀,思考和写作是成长的催化剂 这篇很轻松,没有什么费脑子的,所以解析较少,代码较多,为数不多的拿来即用篇 整个章节分布请移步 .NET开篇总括 文章目录一、概述二、序列化1、二进制文件2、XML3、JSON三、加解密1、不可逆加密MD52、对称可逆加密3、非对称可逆加密4、一些组合应用1、CA证书2、单边认证https3、双边认证 一、概述 序列化是把一个内存中的对象...
序列化和反序列化(五)——敏感字段加密
gaohuanjie的专栏
04-24 3864
情景:服务器端给客户端发送序列化对象数据,对象中有一些数据是敏感的,比如密码字符串等,希望对该密码字段在序列化时,进行加密,而客户端如果拥有解密的密钥,只有在客户端进行反序列化时,才可以对密码进行读取,这样可以一定程度保证序列化对象的数据安全。 解决:在序列化过程中,虚拟机会试图调用对象里的 writeObject 和 readObject 方法,进行用户自定义的序...
java 序列化 加密_Java对象序列化加密解密
weixin_28706423的博客
02-24 237
示例只是简单说明序列化序列化过程中属性值是可以改变的import java.io.IOException;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.io.Serializable;public class Person implements Serializable {privat...
Java序列化敏感字段加密
God_Mood的博客
01-03 3677
     在序列化过程中,虚拟机会试图调用对象里的 writeObject 和 readObject 方法,进行用户自定义的序列化和反序列化,如果没有这样的方法,则默认调用是 ObjectOutputStream 的 defaultWriteObject 方法以及 ObjectInputStream 的 defaultReadObject 方法。用户自定义的 writeObject 和 read...
序列化加密与多线程
Myzoneliver的博客
10-23 520
默认序列化不是安全的class Student implements Serializable{ private static final long serialVersionUID = -6878188780054330073L; private String name; private int age; private int weight; public
shiro反序列化工具,加强版
12-27
1. **使用安全的反序列化库**:如使用Jackson库时,可以启用`@JsonTypeInfo`和`@JsonSubTypes`注解来限制可反序列化型。 2. **过滤输入数据**:在接收反序列化的数据前,应先进行校验和过滤,确保数据符合预期...
C# 文件操作二进制序列化
05-15
不要对包含敏感数据的对象进行序列化,除非有适当的加密措施。 4. **其他序列化选项**:除了二进制序列化,C#还提供了XML、JSON等多种序列化方式,它们各有优缺点,可以根据具体需求选择合适的序列化技术。 通过...
IOS应用源码之自动序列化AutoEncodeDecode.zip
06-22
了解并掌握自动序列化技术对于iOS开发者来说非常重要,因为它可以简化数据存储、网络通信等环节,提高代码的可维护性和可读性。通过分析"AutoEncodeDecode"这个源码,我们可以深入理解自动序列化的原理,同时也可以...
办公自动化之Excel讲义.pptx
04-14
综上所述,Excel是办公自动化中不可或缺的工具,其强大的功能和灵活性使得数据处理、分析和可视化变得更加简单高效。学习和掌握Excel的各种技巧,能够极大地提高工作效率,解决实际工作中遇到的各种问题。
Ansible 自动化运维工具笔记.pdf
12-01
Ansible是一款强大的自动化运维工具,它允许管理员无须在目标机器上安装任何代理就能进行远程管理。这个笔记主要介绍了Ansible的基础知识,包括安装、基本命令和配置,非常适合初学者学习。 首先,Ansible的核心...
.Net对象的序列化加密存取
11-27
在.net中,对使用[Serializable]属性可方便的将其实例序列化。使用CryptoStream加密就能隐藏序列化后的数据。
序列化和反序列化(文本加密成二进制文件)
03-10
对文本的信息如何加密成二进制文件,正常情况下打开后无法读懂文本的描述信息
Java 序列化的高级认识--序列化序列化, 加密存储<转>
SunStrider 的专栏
01-29 214
简介: 文章对序列化进行了更深一步的讨论,用实际的例子代码讲述了序列化的高级认识,包括父序列 化的问题、静态变量问题、transient 关键字的影响、序列化 ID 问题。 将 Java 对象序列化为二进制文件的 Java 序列化技术是 Java 系列技术中一个较为重要的技术点,在大部分情况下,开发人员只需要了解被序列化需要实现 Serializable 接口,使用 ...
jackson自定义序列化序列化注解加解密字段
最新发布
LOOPY_Y的博客
01-08 1915
jackson通过自定义序列化序列化及注解,实现字段的加解密
无视app.config,用序列化加密、解密反序列化自行存取程序设置
sizheng0320的专栏
10-10 1675
<br />    新浪微博爬虫(http://code.google.com/p/sinawler/)终于基本完成了。<br />    做下来一个,觉得其实做这种基于API的APP开发,重要的还是想法。API就这些,都摆在这了,就看你能想到用它们来干嘛。<br />    这里想说一下自己实现的程序设置信息的读取。<br />    ASP.NET程序有个web.config,是个XML文件,数据库连接字符串什么的都往里面放,配合.NET中的System.Configuration,可以很方便地对里面的
springboot实现字段加密注解
yujiubo2008的专栏
05-17 1434
1、创建一个注解 @Documented @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.FIELD, ElementType.METHOD, ElementType.TYPE}) public @interface DataEncrypt { } 2、项目启动时加载自定义ObjectMapper @Configuration public class ObjectMapperConfig { @Bean @P
md5工具
kt949508的博客
12-15 198
import java.security.MessageDigest; /** md5加密 @author Administrator */ public class MD5Utils { private static final String hexDigIts[] = {"0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f"}; /** * MD5加密 * @param origin 字符 * @param chars
java多种加密和解密方式
guanshengg的博客
08-20 1万+
Base64 编码是我们程序开发中经常使用到的编码方法,它用 64 个可打印字符来表示二进制数据。这 64 个字符是:小写字母 a-z、大写字母 A-Z、数字 0-9、符号"+"、"/"(再加上作为垫字的"=",实际上是 65 个字符),其他所有符号都转换成这个字符集中的字符。Base64 编码通常用作存储、传输一些二进制数据编码方法,所以说它本质上是一种将二进制数据转成文本数据的方案
java中的几种加密方式
热门推荐
小小码农-小梁的博客
08-06 2万+
第一种 DES加解密 import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import org.slf4j.Logger; import org.slf4j.LoggerFactory; impor...
Java对象序列化:transient变量与自定义序列化详解
ObjectInputStream的特点包括:自动加载(如果未加载)和在反序列化时不调用构造方法。 在进行对象序列化时需要注意: - 序列化和反序列化的顺序必须一致,以确保数据的完整性和一致性。 - 文件命名通常使用....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值