182

我需要开发一个可以长时间离线运行的 Web 应用程序。为了使其可行,我无法避免在本地存储中保存敏感数据(个人数据,但不是您只会存储散列的那种数据)。

我接受这不是推荐的做法,但没有什么选择,我正在执行以下操作来保护数据:

  • 使用 stanford javascript 加密库和 AES-256 加密进入本地存储的所有内容
  • 用户密码是加密密钥,不存储在设备上
  • 通过 ssl 从单个受信任服务器提供所有内容(在线时)
  • 使用 owasp antisamy 项目验证进出服务器本地存储的所有数据
  • 在 appcache 的网络部分,不使用 *,而是仅列出与受信任服务器连接所需的 URI
  • 通常尝试应用 OWASP XSS 备忘单中建议的指南

我很欣赏魔鬼往往在细节中,并且知道通常对本地存储和基于 javascript 的安全性有很多怀疑。任何人都可以评论是否有:

  • 上述方法的根本缺陷?
  • 这些缺陷的任何可能的解决方案?
  • 当 html 5 应用程序必须长时间离线运行时,有什么更好的方法来保护本地存储?

谢谢你的帮助。

4

6 回答 6

82

网络加密货币

下面详细介绍了客户端(浏览器)javascript 中的加密问题。除了其中一个问题之外,所有问题都不适用于WebCrypto API,它现在得到了相当好的支持

对于离线应用程序,您仍然必须设计和实施安全密钥库。

另外:如果您使用的是 Node.js,请使用内置的加密API。

本机 Javascript 密码学(WebCrypto 之前)

我认为主要关心的是有人可以物理访问localStorage为您的站点读取计算机的计算机,并且您希望密码学来帮助防止这种访问。

如果某人有物理访问权限,那么您也很容易受到比阅读更糟糕的攻击。这些包括(但不限于):键盘记录器、离线脚本修改、本地脚本注入、浏览器缓存中毒和 DNS 重定向。这些攻击只有在用户使用机器后才有效。然而,在这种情况下,物理访问意味着你有更大的问题。

因此请记住,本地加密货币有价值的有限情况是机器被盗。

有些库确实实现了所需的功能,例如Stanford Javascript Crypto Library。但是,存在固有的弱点(如@ircmaxell 回答的链接中所述):

  1. 缺乏熵/随机数生成;
  2. 缺乏安全的密钥库,即私钥如果存储在本地或存储在服务器上(禁止离线访问),则必须受密码保护;
  3. 缺乏安全擦除;
  4. 缺乏时间特性。

这些弱点中的每一个都对应于一类加密妥协。换句话说,虽然你可能有“加密”的名字,但它远低于人们在实践中所渴望的严格程度。

尽管如此,精算评估并不像“Javascript 加密很弱,不要使用它”那么简单。这不是背书,严格来说是警告,它要求您完全了解上述弱点的暴露、您面临的向量的频率和成本,以及您在发生故障时的缓解或保险能力:Javascript crypto,在尽管它有弱点,但可能会减少您的曝光率,但只能针对技术能力有限的盗贼。但是,您应该假设 Javascript 加密对针对该信息的坚定且有能力的攻击者没有任何价值。有些人会认为,当已知有如此多的弱点是实施所固有的时,将数据称为“加密”是一种误导。换句话说,您可以略微减少您的技术风险,但您会因披露而增加您的财务风险。当然,每种情况都是不同的——减少金融风险的技术风险的分析并非微不足道。这是一个说明性的类比:尽管存在固有风险,一些银行仍需要弱密码,因为它们因弱密码而遭受的损失低于最终用户支持强密码的成本。

如果您阅读最后一段并认为“Internet 上某个名叫 Brian 的人说我可以使用 Javascript 加密”,请不要使用 Javascript 加密。

对于问题中描述的用例,用户加密他们的本地分区或主目录并使用强密码似乎更有意义。这种类型的安全性通常经过良好测试、广泛信任并且普遍可用。

于 2014-07-10T13:17:52.757 回答
60

好吧,这里的基本前提是:不,它还不安全。

基本上,你不能在 JavaScript 中运行加密:JavaScript Crypto Considered Harmful

问题是您无法可靠地将加密代码输入浏览器,即使可以,JS 也并非旨在让您安全地运行它。因此,除非浏览器拥有加密容器(加密媒体扩展提供,但出于 DRM 目的而受到反对),否则不可能安全地进行。

至于“更好的方法”,目前还没有。您唯一的选择是以纯文本形式存储数据,并希望获得最好的结果。或者根本不存储信息。无论哪种方式。

要么,或者如果您需要那种安全性,并且您需要本地存储,请创建一个自定义应用程序......

于 2013-06-24T16:34:34.927 回答
15

作为对这个主题的探索,我有一个题为“使用 Web Cryptography API 保护 TodoMVC”的演示文稿(视频代码)。

它使用Web Cryptography API将加密的待办事项列表存储在 localStorage 中,通过密码保护应用程序并使用密码派生密钥进行加密。如果您忘记或丢失密码,则无法恢复。(免责声明 - 这是一个 POC,不用于生产用途。

正如其他答案所述,这仍然容易受到客户端计算机上安装的 XSS 或恶意软件的影响。但是,当数据存储在服务器上并且应用程序正在使用中时,任何敏感数据也将在内存中。我建议离线支持可能是引人注目的用例。

最后,加密 localStorage 可能只能保护数据免受对系统或其备份具有只读访问权限的攻击者的攻击。它为 OWASP Top 10 项A6-Sensitive Data Exposure增加了少量的纵深防御,并允许您回答“这些数据是否长期以明文形式存储?” 正确。

于 2015-01-06T17:30:59.117 回答
3

这是一篇非常有趣的文章。我正在考虑实施 JS 加密以在使用本地存储时提供安全性。绝对清楚的是,这只会在设备被盗(并且正确实施)时提供保护。它不会提供针对键盘记录器等的保护。但这不是 JS 问题,因为键盘记录器威胁是所有应用程序的问题,无论它们的执行平台(浏览器、本机)如何。对于第一个答案中引用的文章“JavaScript Crypto Considered Harmful”,我有一个批评;它指出“您可以使用 SSL/TLS 来解决这个问题,但这既昂贵又复杂”。我认为这是一个非常雄心勃勃的主张(并且可能相当有偏见)。是的,SSL 是有代价的,

我的结论 - 客户端加密代码有一席之地,但是与所有应用程序一样,开发人员必须认识到它的局限性并在适合他们的需要时实施,并确保有降低风险的方法。

于 2015-07-07T10:57:27.633 回答
2

任何网页都无法访问(true),但可以通过开发工具轻松访问和编辑,例如 chrome (ctl-shift-J)。因此,在存储值之前需要自定义加密。

但是,如果 javascript 需要解密(验证),那么解密算法就会被公开并且可以被操纵。

Javascript 需要一个完全安全的容器,以及正确实现仅对 js 解释器可用的私有变量和函数的能力。但是,这违反了用户安全——因为跟踪数据可以不受惩罚地使用。

因此,javascript 永远不会完全安全。

于 2016-06-16T21:58:58.970 回答
-32

不。

任何网页都可以访问 localStorage,如果你有密钥,你可以更改任何你想要的数据。

话虽如此,如果您可以设计一种安全加密密钥的方法,那么您如何传输数据都没有关系,如果您可以将数据包含在闭包中,那么数据(在某种程度上)是安全的。

于 2016-03-29T16:45:15.190 回答