https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:51 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1045-owasp-session-management-cheat-sheet.html#c4190 https://archive.mroczna-zaloga.org/archives/1045-owasp-session-management-cheat-sheet.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1045 nospam@example.com (Paweł Goleń) Sprawdziłem w wolniejszej chwili przy pomocy stompy i on dla odmiany entropię oszacował na poziomie 126-128 bitów. Mon, 01 Aug 2011 19:15:24 +0200 https://archive.mroczna-zaloga.org/archives/1045-guid.html#c4190 https://archive.mroczna-zaloga.org/archives/1045-owasp-session-management-cheat-sheet.html#c4189 https://archive.mroczna-zaloga.org/archives/1045-owasp-session-management-cheat-sheet.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1045 nospam@example.com (Paweł Goleń) Szczerze mówiąc nie wiem dlaczego jest przyjęte akurat takie założenie. Sprawdziłem sobie os.urandom (w Pythonie na Windows), oraz urandom, arandom, srandom i prandom na OpenBSD 4.9. W każdym przypadku wygenerowałem sobie 20 000 "identyfikatorów", każdy o długości 128 bitów. Analiza losowości przy pomocy Burpa pokazała szacowaną ilość bitów entropii (significance level - 1%) na poziomie: os.urandom - 117 bitów, urandom, srandom i arandom na poziomie 120 bitów, dla teoretycznie najsłabszego prandom było to 115 bitów. Można te próbki sprawdzić przy pomocy bardziej zaawansowanego narzędzia (np. stompy). Pewnie to zrobię. Za jakiś czas :) Poza tym sam token może zawierać pewne dane, które nie są losowe. Ważne, by ilość losowych bitów była na tyle duża, że zgadywanie nie ma sensu. Wed, 27 Jul 2011 17:59:08 +0200 https://archive.mroczna-zaloga.org/archives/1045-guid.html#c4189 https://archive.mroczna-zaloga.org/archives/1045-owasp-session-management-cheat-sheet.html#c4188 https://archive.mroczna-zaloga.org/archives/1045-owasp-session-management-cheat-sheet.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1045 nospam@example.com (darek) Przeczytałem :) Zastanawia mnie jedna rzecz, a mianowicie różnica pomiędzy zalecą długością identyfikatora (128 bitów), a liczbą bitów entropii (64 bity). Nie rozumiem jaki sens ma stosowanie identyfikatora o długości większej niż liczba bitów entropii ("if a good PRNG is used, this value is estimated to be half the length of the session ID"). Jedne wytłumaczenie, które przychodzi mi do głowy, to założenie, że nie znamy algorytmu generującego identyfikatory. Wówczas taki bruteforce sprowadza się do sprawdzenia wszystkich wartości po kolei 0..2^128-1 (włączenie z 2^64 wartościami, które nigdy nie zostaną wygenerowane przez algorytm). Wed, 27 Jul 2011 11:00:19 +0200 https://archive.mroczna-zaloga.org/archives/1045-guid.html#c4188