Lorsque je démarre un serveur Tomcat, je vois le journal: "Création de l'instance SecureRandom pour la génération d'ID de session en utilisant [SHA1PRNG]"La génération d'ID de session à l'aide de [SHA1PRNG] n'est pas sécurisée?
Voici la question! Comme je sais, SHA1 n'est pas sécurisé. Si oui, la génération d'ID de session en utilisant [SHA1PRNG] est un problème?
Si ce sera un problème de sécurité, quelle est l'autre idée (universelle)?
Le point est: SHA1 est effectivement cassé, voir par exemple https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
Cependant: Ceci est « seulement » pour les collisions et ils ont pris des centaines heures de CPU de traitement. Donc, deux points sont pertinents: - Vous devez avoir un point de départ, pour le calcul d'une collision - vous n'avez pas d'ID de session, parce que s'il y a une fuite, rien n'aide. - Une session est valable uniquement pour quelques heures
Je ne considère pas comme un risque de sécurité, au moins pour les ID de session courte durée
C'est un bon point ici que les identifiants de session sont maintenus pendant une courte période. Je vous remercie! –
Réponse courte: SHA1-PRNG est pas cassé même si SHA1 est cassé.
Réponse longue:
fonctions de hachage cryptographique sont nécessaires pour avoir de nombreuses propriétés différentes, les plus souvent cités sont: résistance à la collision, la résistance d'image pré et 2ème pré résistance à l'image. Mais il y a d'autres propriétés que nous voulons, même si elles n'ont pas de sens, comme "ressembler" à un oracle aléatoire. Nous demandons ces propriétés pour que les fonctions de hachage puissent être utilisées de toutes sortes de façons folles et les gens peuvent penser qu'ils en obtiennent la sécurité.
Mais en réalité, différentes constructions dépendent de différentes propriétés de la fonction de hachage sous-jacente. Sha1 dépend en particulier de la résistance pré-image, pas de la résistance aux collisions ou de la 2ème résistance pré-image.
Nous savons que des collisions peuvent être trouvées dans sha1 (nous le connaissons depuis de nombreuses années mais un premier exemple de collision n'a été publié que récemment). Mais personne n'a fourni la preuve que les autres propriétés souhaitées de sha1 ne sont pas satisfaites. En conséquence, les constructions qui nécessitent une résistance à la collision sont rompues si sha1 est utilisé, alors que les constructions qui ne requièrent pas cette propriété peuvent toujours être correctes. Sha1-prng ne nécessite pas de résistance aux collisions pour sa sécurité. HMAC-sha1 non plus (je sais que beaucoup de gens s'interrogent aussi à ce sujet).
wow !!, ta réponse m'a beaucoup aidé !! Je vous remercie!!! –
La question est en fait de savoir si 'SHA1PRNG' est sécurisé, ce qui signifie sécuriser * suffisamment *, étant donné que les identifiants de session Tomcat sont plutôt longs. – EJP