继续对Fortify的漏洞进行总结,本篇主要针对Insecure Randomness漏洞进行总结,以下:html
一、Insecure Randomness(不安全随机数)
1.一、产生缘由:
成弱随机数的函数是 random()。 java
电脑是一种具备肯定性的机器,所以不可能产生真正的随机性。伪随机数生成器 (PRNG) 近似于随机算法,始于一个能计算后续数值的种子。 算法
PRNG 包括两种类型:统计学的 PRNG 和密码学的 PRNG。统计学的 PRNG 可提供有用的统计资料,但其输出结果很容易预测,所以数据流容易复制。若安全性取决于生成数值的不可预测性,则此类型不适用。密码学的 PRNG 经过可产生较难预测的输出结果来应对这一问题。为了使加密数值更为安全,必须使攻击者根本没法、或极不可能将它与真实的随机数加以区分。一般状况下,若是并未声明 PRNG 算法带有加密保护,那么它有可能就是一个统计学的 PRNG,不该在对安全性要求较高的环境中使用,其中随着它的使用可能会致使严重的漏洞(如易于猜想的密码、可预测的加密密钥、会话劫持攻击和 DNS 欺骗)。安全
示例: 下面的代码可利用统计学的 PRNG 为购买产品后仍在有效期内的收据建立一个 URL。网络
String GenerateReceiptURL(String baseUrl) {dom
Random ranGen = new Random();函数
ranGen.setSeed((new Date()).getTime());加密
return (baseUrl + ranGen.nextInt(400000000) + ".html");spa
} 设计
这段代码使用 Random.nextInt() 函数为它所生成的收据页面生成独特的标识符。由于 Random.nextInt() 是一个统计学的 PRNG,攻击者很容易猜到由它所生成的字符串。尽管收据系统的底层设计也存在错误,但若是使用了一个不生成可预测收据标识符的随机数生成器(如密码学的 PRNG),会更安全一些。
1.二、修复方案:
当不可预测性相当重要时,如大多数对安全性要求较高的环境都采用随机性,这时可使用密码学的 PRNG。无论选择了哪种 PRNG,都要始终使用带有充足熵的数值做为该算法的种子。(诸如当前时间之类的数值只提供很小的熵,所以不该该使用。)
Java 语言在 java.security.SecureRandom中提供了一个加密 PRNG。就像 java.security 中其余以算法为基础的类那样,SecureRandom 提供了与某个特定算法集合相关的包,该包能够独立实现。当使用 SecureRandom.getInstance() 请求一个 SecureRandom 实例时,您能够申请实现某个特定的算法。若是算法可行,那么您能够将它做为 SecureRandom 的对象使用。若是算法不可行,或者您没有为算法明确特定的实现方法,那么会由系统为您选择 SecureRandom 的实现方法。
Sun 在名为 SHA1PRNG 的 Java 版本中提供了一种单独实现 SecureRandom 的方式,Sun 将其描述为计算:“SHA-1 能够计算一个真实的随机种子参数的散列值,同时,该种子参数带有一个 64 比特的计算器,会在每一次操做后加 1。在 160 比特的 SHA-1 输出中,只能使用 64 比特的输出 [1]。”
然而,文档中有关 Sun 的 SHA1PRNG 算法实现细节的相关记录不多,人们没法了解算法实现中使用的熵的来源,所以也并不清楚输出中到底存在多少真实的随机数值。尽管有关 Sun 的实现方法网络上有各类各样的猜想,可是有一点无庸置疑,即算法具备很强的加密性,能够在对安全性极为敏感的各类内容中安全地使用。
实际解决方案:
将本来 Random sr = new Random() 换成SecureRandom sr = new SecureRandom()
1.三、预防该漏洞的开发规范:
一、须要建立随机数时,不使用 new Random()的方式建立,能够选择使用new SecureRandom()的方式建立。
642
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
