1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo puedo asegurarme de que un objeto Java (que contiene material criptográfico) esté en cero?

¿Cómo puedo asegurarme de que un objeto Java (que contiene material criptográfico) esté en cero?

2010-03-23 19 views
5

Mi preocupación es que las claves criptográficas y los secretos administrados por el recolector de basura se pueden copiar y mover en la memoria sin cero.¿Cómo puedo asegurarme de que un objeto Java (que contiene material criptográfico) esté en cero?

Como posible solución, es suficiente con:

public class Key { 
    private char[] key; 
    // ... 
    protected void finalize() throws Throwable { 
    try { 
     for(int k = 0; k < key.length; k++) { 
     key[k] = '\0'; 
     } 
    } catch (Exception e) { 
     //... 
    } finally { 
     super.finalize(); 
    } 
    } 
    // ... 
}

EDIT: Tenga en cuenta que mi problema es con respecto no sólo zeroization de la copia oficial (referencia) del objeto, sino también todas las copias obsoletas las El recolector de basura puede haber hecho mientras baraja la memoria para ahorrar espacio y acelerar la eficiencia.

El ejemplo más simple es el marcado y barrido GC, donde los objetos se marcan como 'referenciados' y luego todos esos objetos se copian a otra región. El resto son basura y entonces son recolectados. Cuando se produce la copia, eso puede dejar datos de clave residual que el recolector de basura ya no está gestionando (porque los datos 'oficiales' están en la nueva región).

Una prueba de fuego para esto sería si utiliza una clave en el módulo de cifrado, ponga a cero la clave, luego inspeccione todo el espacio de proceso de JVM, debería no buscar esa clave.

Fuente

2010-03-23 Jeremy Powell

+0

Miré a mi alrededor, pero no encontré la manera de acceder a los datos del GC. Yo respondería que eliminando la referencia entre el atributo y su valor, no hay forma de acceder a él nuevamente, pero no estoy seguro, ya que tenía esta duda. – marionmaiden

+0

Básicamente, no hay forma (actualmente) de hacer lo que quiera con los objetos estándar de Java. – james

+0

No estoy seguro de lo que es el punto. La información está en la memoria _en algún lugar_.si un atacante tiene acceso a la memoria local, entonces estás muy atascado. – james

Respuesta

0

Así que he llegado a la conclusión, de @jambjo y @james, de que realmente no hay nada que pueda hacer para evitar que las claves se copien y desaparezcan.

La mejor estrategia, como desarrollador, sería bajar la biblioteca de cifrado a C (o cualquier otro lenguaje no administrado) e implementar allí sus cosas.

Estaría más que dispuesto a aceptar una respuesta de otra persona si pudieran encontrar una solución mejor.

Fuente

2010-03-25 15:42:10

4

El Java Cryptography Extension Reference Guide aconseja utilizar siempre matrices de caracteres en lugar de cadenas para las contraseñas, de modo que puedan ponerse a cero posteriormente. También proporcionan un ejemplo de código de how you could implement it.

Fuente

2010-03-23 19:31:39

+0

Este es un muy buen punto , pero no estoy seguro de que sea suficiente. Por favor, mira la última actualización de la pregunta. –

+0

La sobrescritura del contenido de una matriz no es suficiente con las máquinas virtuales Java más recientes, ya que la matriz se puede mover dentro del espacio de memoria del proceso, p. si el montón está desfragmentado. – jarnbjo

1

Lo mejor es utilizar allocateDirect en NIO. En una implementación sensata, eso no debería moverse. Pero probablemente sea elegible para buscar en el disco (podría sondearlo, supongo) e hibernación.

Fuente

2010-03-23 19:36:44

1

¿Qué si los datos en la memoria no se sobrescriben en un momento específico? Si tiene que preocuparse de que un atacante lea la memoria de su máquina, es el problema, no lo que pudo encontrar allí ni a qué hora.

¿Qué actual escenario de ataque ¿le preocupa dónde se han dejado las teclas en algún lugar en la memoria de una JVM podría ser un problema grave? Si un atacante puede mirar la memoria de la JVM, también puede capturar esas teclas mientras todavía las está usando.

Y si le preocupa que un atacante se ejecute como un usuario normal en el sistema al obtener la memoria descartada por la JVM: AFAIK todos los sistemas operativos modernos sobrescriben la memoria recién asignada con ceros.

Fuente

2010-03-25 15:59:26

+0

Primero, la idea es simplemente la mitigación de riesgos. Cuanto menos tiempo tenga la llave en la memoria, menos posibilidades tendrá de ser visto por un atacante. Sin embargo, sí, tienes toda la razón. Este problema que tengo es bastante artificial. Los requisitos de FIPS 140-2 se derivan de los requisitos de hardware, donde se supone que _everyone_ tiene acceso al hardware, por lo que desea reducir la ventana de ataque. Para un módulo de software, esto no tiene tanto sentido. –

Cuestiones relacionadas

 Cuestiones relacionadas