मुझे एक वेब एप्लिकेशन विकसित करने की आवश्यकता है जो लंबे समय तक ऑफ़लाइन कार्य करेगा। इसे व्यवहार्य बनाने के लिए मैं संवेदनशील डेटा (व्यक्तिगत डेटा को सहेजने से नहीं बचा सकता लेकिन इस तरह का डेटा जो आप केवल हैश को स्टोर करेंगे) को स्थानीय संग्रहण में नहीं रखा जा सकता।

मैं स्वीकार करता हूं कि यह अनुशंसित अभ्यास नहीं है, लेकिन कुछ विकल्प दिए गए हैं जो मैं डेटा को सुरक्षित करने के लिए कर रहा हूं:

• स्टैनफोर्ड जावास्क्रिप्ट क्रिप्टो लाइब्रेरी और एईएस -256 का उपयोग करके स्थानीय भंडारण में जाने वाली सभी चीजों को एन्क्रिप्ट करना
• उपयोगकर्ता पासवर्ड एन्क्रिप्शन कुंजी है और डिवाइस पर संग्रहीत नहीं है
• ssl पर एक भी विश्वसनीय सर्वर से सभी सामग्री (जब ऑनलाइन) की सेवा
• Owasp antisamy प्रोजेक्ट का उपयोग कर सर्वर पर स्थानीय भंडारण से जाने वाले सभी डेटा को मान्य करना
• Appcache के नेटवर्क सेक्शन में, * का उपयोग नहीं करते हैं, और इसके बजाय केवल विश्वसनीय सर्वर से कनेक्शन के लिए आवश्यक URI को सूचीबद्ध करते हैं
• सामान्य रूप से OWASP XSS धोखा पत्र में सुझाए गए दिशानिर्देशों को लागू करने की कोशिश कर रहा है

मैं सराहना करता हूं कि शैतान अक्सर विस्तार में है, और जानता है कि सामान्य रूप से स्थानीय भंडारण और जावास्क्रिप्ट-आधारित सुरक्षा के बारे में बहुत संदेह है। क्या कोई टिप्पणी कर सकता है कि क्या हैं:

• उपरोक्त दृष्टिकोण में मूलभूत दोष?
• इस तरह की खामियों के लिए कोई संभव समाधान?
• जब एचटीएमएल 5 आवेदन लंबे समय तक ऑफ़लाइन होना चाहिए, तो स्थानीय भंडारण को सुरक्षित करने का कोई बेहतर तरीका?

किसी भी मदद के लिए धन्यवाद।

WebCrypto

क्लाइंट-साइड (ब्राउज़र) जावास्क्रिप्ट में क्रिप्टोग्राफी के साथ चिंताएं नीचे दी गई हैं। इन सभी चिंताओं में से एक WebCrypto API पर लागू नहीं होती है , जो अब यथोचित समर्थित है ।

एक ऑफ़लाइन ऐप के लिए, आपको अभी भी एक सुरक्षित कीस्टोर को डिज़ाइन और कार्यान्वित करना होगा।

एक तरफ: यदि आप Node.js का उपयोग कर रहे हैं, तो अंतर्निहित क्रिप्टो एपीआई का उपयोग करें ।

देशी-जावास्क्रिप्ट क्रिप्टोग्राफी (प्री-वेबक्रिप्ट)

मुझे लगता है कि प्राथमिक चिंता यह है कि localStorageआपकी साइट के लिए पढ़ने वाले कंप्यूटर पर भौतिक पहुंच वाले व्यक्ति हैं , और आप चाहते हैं कि क्रिप्टोग्राफी उस पहुंच को रोकने में मदद करे।

अगर किसी की शारीरिक पहुंच है तो आप दूसरे पर हमला करने और पढ़ने से भी बदतर हैं। इनमें शामिल हैं (लेकिन यह सीमित नहीं हैं): कीलॉगर्स, ऑफ़लाइन स्क्रिप्ट संशोधन, स्थानीय स्क्रिप्ट इंजेक्शन, ब्राउज़र कैश पॉइज़निंग, और डीएनएस अप्रत्यक्ष। वे हमले केवल तभी काम करते हैं यदि उपयोगकर्ता मशीन का उपयोग करने के बाद समझौता कर लेता है। फिर भी, ऐसे परिदृश्य में भौतिक पहुंच का मतलब है कि आपको बड़ी समस्याएं हैं।

तो ध्यान रखें कि स्थानीय परिदृश्य जहां स्थानीय क्रिप्टो मूल्यवान है अगर मशीन चोरी हो जाती है।

पुस्तकालय हैं जो वांछित कार्यक्षमता को लागू करते हैं, जैसे स्टैनफोर्ड जावास्क्रिप्ट क्रिप्टो लाइब्रेरी । हालाँकि, अंतर्निहित कमज़ोरियाँ हैं, (जैसा कि @ ircmaxell के उत्तर से लिंक में उल्लिखित है):

1. एन्ट्रापी / यादृच्छिक संख्या पीढ़ी का अभाव;
2. सुरक्षित कीस्टोर का अभाव यानी निजी कुंजी को पासवर्ड-सुरक्षित होना चाहिए यदि स्थानीय रूप से संग्रहीत किया जाता है, या सर्वर पर संग्रहीत किया जाता है (जो ऑफ़लाइन पहुंच को बार करता है);
3. सुरक्षित-मिटा का अभाव;
4. समय की विशेषताओं का अभाव।

इन कमजोरियों में से प्रत्येक क्रिप्टोग्राफिक समझौता की श्रेणी से मेल खाती है। दूसरे शब्दों में, जबकि आपके पास नाम से "क्रिप्टो" हो सकता है, यह व्यवहार में एक इच्छा के विपरीत अच्छा होगा।

कहा जा रहा है कि सभी, मूल्यांकन मूल्यांकन उतना तुच्छ नहीं है जितना "जावास्क्रिप्ट क्रिप्टो कमजोर है, इसका उपयोग न करें"। यह एक समर्थन नहीं है, सख्ती से एक चेतावनी है और इसके लिए आपको उपरोक्त कमजोरियों के जोखिम, आपके द्वारा सामना किए जाने वाले वैक्टर की आवृत्ति और लागत और विफलता की स्थिति में शमन या बीमा के लिए आपकी क्षमता: जावास्क्रिप्ट क्रिप्टो, को समझने की आवश्यकता है। अपनी कमजोरियों के बावजूद, आपके जोखिम को कम कर सकता है लेकिन केवल सीमित तकनीकी क्षमता वाले चोरों के खिलाफ। हालाँकि, आपको यह मान लेना चाहिए कि जावास्क्रिप्ट क्रिप्टो में एक निर्धारित और सक्षम हमलावर के खिलाफ कोई मूल्य नहीं है जो उस जानकारी को लक्षित कर रहा है। कुछ लोग इसे डेटा को "एन्क्रिप्टेड" कहने के लिए भ्रामक मानते हैं जब कार्यान्वयन के लिए कई कमजोरियों को अंतर्निहित माना जाता है। दूसरे शब्दों में, आप अपने तकनीकी प्रदर्शन को थोड़ा कम कर सकते हैं लेकिन आप अपने वित्तीय जोखिम को प्रकटीकरण से बढ़ा सकते हैं। प्रत्येक स्थिति अलग है, ज़ाहिर है - और वित्तीय जोखिम के लिए तकनीकी जोखिम को कम करने का विश्लेषण गैर-तुच्छ है। यहाँ एक दृष्टांत सादृश्य है:कुछ बैंकों को अंतर्निहित जोखिम के बावजूद, कमजोर पासवर्ड की आवश्यकता होती है , क्योंकि कमजोर पासवर्ड से नुकसान का जोखिम मजबूत पासवर्ड का समर्थन करने के अंत-उपयोगकर्ता की लागत से कम है।

Guy यदि आपने अंतिम पैराग्राफ पढ़ा और सोचा "ब्रायन नाम के इंटरनेट पर कोई लड़का कहता है कि मैं जावास्क्रिप्ट क्रिप्टो का उपयोग कर सकता हूं", जावास्क्रिप्ट क्रिप्टो का उपयोग न करें।

प्रश्न में वर्णित उपयोग के मामले के लिए यह उपयोगकर्ताओं के लिए अपने स्थानीय विभाजन या होम निर्देशिका को एन्क्रिप्ट करने और एक मजबूत पासवर्ड का उपयोग करने के लिए अधिक समझ में आता है। उस प्रकार की सुरक्षा आमतौर पर अच्छी तरह से जांच की जाती है, व्यापक रूप से विश्वसनीय और आमतौर पर उपलब्ध है।

खैर, यहां मूल आधार है: नहीं, यह अभी तक सुरक्षित नहीं है।

असल में, आप जावास्क्रिप्ट में क्रिप्टो नहीं चला सकते हैं: जावास्क्रिप्ट क्रिप्टो हानिकारक माना जाता है ।

समस्या यह है कि आप मज़बूती से ब्राउज़र में क्रिप्टो कोड प्राप्त नहीं कर सकते हैं, और यहां तक ​​कि अगर आप कर सकते हैं, तो जेएस को आपको इसे सुरक्षित रूप से चलाने के लिए डिज़ाइन नहीं किया गया है। इसलिए जब तक ब्राउज़रों के पास एक क्रिप्टोग्राफ़िक कंटेनर (जो एन्क्रिप्ट किए गए मीडिया एक्सटेंशन प्रदान करते हैं, लेकिन उनके DRM उद्देश्यों के लिए रैल किए जा रहे हैं), तब तक सुरक्षित रूप से करना संभव नहीं होगा।

जहाँ तक "बेहतर तरीका" है, वहाँ अभी एक नहीं है। आपका एकमात्र विकल्प डेटा को सादे पाठ में संग्रहीत करना है, और सर्वश्रेष्ठ के लिए आशा है। या जानकारी को स्टोर न करें। किसी भी तरह से।

या तो वह, या यदि आपको उस प्रकार की सुरक्षा की आवश्यकता है, और आपको स्थानीय संग्रहण की आवश्यकता है, तो एक कस्टम एप्लिकेशन बनाएं ...

इस विषय की खोज के रूप में, मेरी एक प्रस्तुति है जिसका शीर्षक है "सिक्योरिंग टूडो एमवीसी वेब क्रिप्टोग्राफी एपीआई का उपयोग करना" ( वीडियो , कोड )।

यह वेब क्रिप्टोग्राफी एपीआई का उपयोग अनुप्रयोग की रक्षा करने वाले पासवर्ड द्वारा स्थानीयस्टोरेज में एन्क्रिप्टेड टूडू सूची को स्टोर करने और एन्क्रिप्शन के लिए पासवर्ड व्युत्पन्न कुंजी का उपयोग करने के लिए करता है। यदि आप पासवर्ड भूल जाते हैं या खो देते हैं, तो कोई पुनर्प्राप्ति नहीं है। ( डिस्क्लेमर - यह एक पीओसी था और इसका उपयोग उत्पादन के लिए नहीं किया गया था। )

अन्य उत्तर के रूप में, यह अभी भी XSS या क्लाइंट कंप्यूटर पर स्थापित मैलवेयर के लिए अतिसंवेदनशील है। हालाँकि, कोई भी संवेदनशील डेटा स्मृति में होगा जब डेटा सर्वर पर संग्रहीत होता है और एप्लिकेशन उपयोग में होता है। मेरा सुझाव है कि ऑफ़लाइन समर्थन सम्मोहक उपयोग का मामला हो सकता है।

अंत में, लोकलस्टोरेज को एन्क्रिप्ट करना संभवतः केवल हमलावरों के डेटा की सुरक्षा करता है जो केवल सिस्टम या इसके बैकअप तक पहुंच पढ़ चुके हैं। यह OWASP शीर्ष 10 आइटम A6-Sensitive Data Exposure के लिए गहराई से रक्षा की एक छोटी राशि जोड़ता है , और आपको जवाब देने की अनुमति देता है "क्या इस डेटा में से कोई भी स्पष्ट पाठ लंबी अवधि में संग्रहीत है?" सही ढंग से।

यह यहाँ एक बहुत ही दिलचस्प लेख है। मैं स्थानीय भंडारण का उपयोग करते समय सुरक्षा प्रदान करने के लिए JS एन्क्रिप्शन लागू करने पर विचार कर रहा हूं। यह बिल्कुल स्पष्ट है कि यह केवल सुरक्षा की पेशकश करेगा यदि डिवाइस चोरी हो गया है (और सही तरीके से लागू किया गया है)। यह keyloggers आदि के खिलाफ सुरक्षा की पेशकश नहीं करेगा। हालांकि यह एक जेएस मुद्दा नहीं है क्योंकि keylogger खतरा सभी अनुप्रयोगों की समस्या है, भले ही उनके निष्पादन मंच (ब्राउज़र, देशी) की परवाह किए बिना। जैसा कि लेख "जावास्क्रिप्ट क्रिप्टो माना जाता है हानिकारक" पहले उत्तर में संदर्भित है, मेरी एक आलोचना है; यह बताता है कि "आप इस समस्या को हल करने के लिए एसएसएल / टीएलएस का उपयोग कर सकते हैं, लेकिन यह महंगा और जटिल है"। मुझे लगता है कि यह एक बहुत ही महत्वाकांक्षी दावा है (और संभवतः पक्षपाती)। हाँ, एसएसएल की एक लागत है,

मेरा निष्कर्ष - क्लाइंट-साइड एन्क्रिप्शन कोड के लिए एक जगह है, हालांकि सभी अनुप्रयोगों के साथ डेवलपर्स को इसकी सीमाओं को पहचानना चाहिए और यदि उनकी आवश्यकताओं के लिए उपयुक्त है तो इसे लागू करना चाहिए, और यह सुनिश्चित करने के तरीके हैं कि यह जोखिमों को कम करने के तरीके हैं।

किसी भी वेबपृष्ठ (सत्य) तक पहुंच योग्य नहीं है, लेकिन आसानी से सुलभ है और देव टूल्स के माध्यम से आसानी से संपादित किया जा सकता है, जैसे क्रोम (सीटीएल-शिफ्ट-जे)। इसलिए, मूल्य को संग्रहीत करने से पहले कस्टम क्रिप्टो आवश्यक है।

लेकिन, अगर जावास्क्रिप्ट को डिक्रिप्ट (मान्य करने के लिए) करने की आवश्यकता है, तो डिक्रिप्ट एल्गोरिथ्म उजागर हो जाता है और हेरफेर किया जा सकता है।

जावास्क्रिप्ट को पूरी तरह से सुरक्षित कंटेनर और निजी चर और कार्यों को ठीक से लागू करने की क्षमता की आवश्यकता है जो केवल जेएस दुभाषिया के लिए उपलब्ध हैं। लेकिन, यह उपयोगकर्ता सुरक्षा का उल्लंघन करता है - चूंकि ट्रैकिंग डेटा का उपयोग अशुद्धता के साथ किया जा सकता है।

नतीजतन, जावास्क्रिप्ट कभी भी पूरी तरह से सुरक्षित नहीं होगा।

नहीं।

किसी भी वेबपृष्ठ द्वारा लोकलस्टोरेज सुलभ है, और यदि आपके पास कुंजी है, तो आप जो चाहें डेटा बदल सकते हैं।

यह कहा जा रहा है, यदि आप कुंजी को सुरक्षित रूप से एन्क्रिप्ट करने का एक तरीका तैयार कर सकते हैं, तो इससे कोई फर्क नहीं पड़ता कि आप डेटा को कैसे स्थानांतरित करते हैं, यदि आप डेटा को किसी क्लोजर में शामिल कर सकते हैं, तो डेटा सुरक्षित (कुछ हद तक) है।