子资源完整性与签名

信息安全 Web应用程序 电子签名 正直
2021-08-13 01:43:44

子资源完整性的草案规范很简单

本文档指定了这样一个验证方案,扩展了两个 HTML 元素,其完整性属性包含作者期望加载的资源表示的加密散列。

这样的解决方案是一个非常静态的解决方案。如果可靠的提供商想要更改他们的 JavaScript,他们必须更新完整性哈希并将其分发给所有可能的用户。本质上,该地址处的对象最好永远不要改变。如果你更新你的资源,你应该给它一个新地址和它的新哈希。(这让我想到了IPFS,但我离题了。)在(几乎)最坏的情况下,聪明但无知的 Web 开发人员将在任何给定时刻从托管的任何文档动态生成散列。

不过,我对这种方法持怀疑态度——我可以向您发送一份使用我的私钥签名的文档,而您拥有我的公钥,就可以信任该文档的谱系,就像您相信我的公钥是我的一样。有没有办法在不破坏安全性的情况下利用非对称密钥签名为 Web 开发人员提供更好的体验?

假设,如果(而不是 SRI)以下行为被嵌入到 Web 用户代理中,安全影响会是什么:

主 Web 服务器响应将包括映射到其子资源的公钥列表。预计这些资源将是签署的文件。如果不是,或者如果签名与预期的密钥不匹配,用户代理将采取类似于 SRI 草案规范建议的保护措施。

最终,我试图了解在这种情况下提供每个文档的静态哈希如何比密钥签名更好。

1个回答

如果可靠的提供商想要更改他们的 JavaScript,他们必须更新完整性哈希并将其分发给所有可能的用户。

如果缓存策略意味着引用者的缓存时间不会超过被引用者,则不会。这是对静态内容使用长过期时间并将变量注入 URL 的另一个有力论据。我认为(希望花一些时间思考和测试)使用 mod_pagespeed 的 extend_cache 将提供所需的结果,而无需等待浏览器开发人员实施 SRI。如果在源头处理智能 404(即创建可缓存响应而不是 404),则可以在 CDN 上而不是在源头上完成繁重的工作。

我在阅读 SRI 时立即想到的是,它应该是 CSP 的扩展,指示允许哪些资源引用内容项(而不是指定允许资源引用哪些内容项)。然而,IME,大多数浏览器(Firefox 是一个明显的例外)没有防弹引用处理。我可以看到非对称加密有任何用途的唯一方法是将其与引用机制相关联。

其它你可能感兴趣的问题
上一篇IPSec 主机到主机 VPN (RedHat) 需要 IP 转发? 下一篇JSON Web 令牌声明。我在哪里放用户名