Skip to main content

V2.9.2 Cryptographic Verifier

Requirement:#

Verify that the challenge nonce is at least 64 bits in length, and statistically unique or unique over the lifetime of the cryptographic device.

Explanation:#

Ключи должны генерироваться случайным образом с использованием криптографически безопасной функции. Ключи не должны основываться на общих словах или фразах или на «случайных» символах, генерируемых при нажатии на клавиатуру.

Remediation:#

Этапы процесса исправления:

  1. Определение требуемой длины.

Одноразовая случайная строка должна иметь длину не менее 64 бит. Эта длина обеспечивает достаточный уровень энтропии, чтобы гарантировать, что строка является статистически уникальной.

  1. Генерация уникальной одноразовой случайной строки.

Одноразовая случайная строка должна быть сгенерирована таким образом, чтобы она была либо статистически уникальная, либо уникальная в течение всего срока службы криптографического устройства. Например, генератор случайных чисел можно использовать для создания статистически уникального одноразовой случайной строки. В качестве альтернативы можно использовать счетчик для создания уникальной одноразовой случайной строки для каждой транзакции, гарантируя, что одноразовая случайная строка будет уникальной в течение всего срока службы криптографического устройства.

  1. Проверка уникальности одноразовой случайной строки.

Система аутентификации должна проверять уникальность одноразовой случайной строки, чтобы убедиться, что она не использовалась повторно. Это можно сделать, сохраняя запись всех ранее использованных строк и проверяя каждую новую по этой записи, чтобы убедиться, что она не использовалась ранее.

  1. Регулярная проверка и обновление мер безопасности.

Система аутентификации должна регулярно проверять и обновлять меры безопасности, чтобы гарантировать, что они остаются эффективными для защиты от несанкционированного доступа. Это включает в себя регулярную проверку реализации процесса генерации одноразовой случайной строки, а также выполнение сканирования уязвимостей и тестирования на проникновение для выявления потенциальных угроз безопасности.

  1. Обеспечение информирования пользователей.

Организации должны обеспечивать информирование пользователей, чтобы убедиться, что пользователи понимают важность использования уникальных одноразовых случайных строк и последствия их повторного использования. Это включает в себя обучение использованию генераторов случайных чисел, счетчиков и других методов для создания уникальных одноразовых строк.

Additional:#

https://cheatsheetseries.owasp.org/cheatsheets/Cryptographic_Storage_Cheat_Sheet.html

Edit this page