V3.2.4 Session Binding

Requirement:#

Verify that session tokens are generated using approved cryptographic algorithms. (C6)

Explanation:#

Cryptographic Security: Генерация сессионных токенов является одним из важнейших аспектов безопасности веб-приложений. Сессионные токены используются для аутентификации и идентификации пользователей во время их взаимодействия с приложением. Для предотвращения несанкционированного доступа и атак, связанных с сессиями, необходимо, чтобы эти токены генерировались с использованием сильных криптографических алгоритмов.

Approved Cryptographic Algorithms: В этом требовании особое внимание уделяется использованию "утвержденных" криптографических алгоритмов. Одобренные алгоритмы - это алгоритмы, прошедшие всесторонний анализ и признанные безопасными сообществом специалистов по безопасности и организациями, занимающимися разработкой отраслевых стандартов. Использование утвержденных алгоритмов снижает риск потенциальных уязвимостей и обеспечивает целостность сессионных токенов.

1 Hash Functions:

SHA-256 (Secure Hash Algorithm 256-bit)
SHA-3 (Secure Hash Algorithm 3)

2 Key Derivation Functions:

PBKDF2 (Password-Based Key Derivation Function 2)
bcrypt (Adaptive Password Hashing algorithm)
scrypt (Memory-hard function)

3 Encryption Algorithms:

AES (Advanced Encryption Standard) 256 bits
RSA (Rivest–Shamir–Adleman) 2048 bits

4 Random Number Generators:

Cryptographically Secure Pseudorandom Number Generators (CSPRNG), such as those provided by the operating system or cryptographic libraries.

Avoiding Weak Algorithms: Следует избегать криптографических алгоритмов, которые считаются слабыми или уязвимыми. Слабые алгоритмы могут быть подвержены таким атакам, как brute force, cryptographic collisions или key recovery. Использование надежных, проверенных алгоритмов обеспечивает высокий уровень безопасности сессионных токенов и их устойчивость к известным векторам атак

Password Hashing: MD5 or SHA-1 for storing user passwords
Symmetric Encryption: DES (Data Encryption Standard) or 3DES (Triple DES)
Asymmetric Encryption: RSA-512 or RSA-1024
Hash Functions: MD5 or SHA-1
Key Exchange:Diffie-Hellman with small key sizes
Random Number Generators: Predictable random number generators
Custom Cryptographic Algorithms: custom cryptographic algorithms

Randomness and Entropy: Сессионные токены должны генерироваться с большим упором на случайность и энтропию. Токены должны быть непредсказуемыми и уникальными, чтобы злоумышленники не могли угадать или предсказать действительные токены. Высокая энтропия гарантирует, что токены будут иметь большой набор возможных значений, что затрудняет их перебор или угадывание.

Length and Complexity: Длина и сложность сессионных токенов также играют роль в обеспечении их безопасности. Более длинные токены, как правило, обеспечивают более высокий уровень безопасности, поскольку количество возможных комбинаций растет экспоненциально с увеличением длины. Кроме того, использование в токене сочетания буквенно-цифровых символов и знаков может еще больше повысить его сложность и прочность.

Secure Implementation: Помимо использования утвержденных алгоритмов, реализация криптографических функций также должна быть безопасной. Для генерации сессионных токенов разработчики должны использовать хорошо зарекомендовавшие себя и пользующиеся доверием криптографические библиотеки. Реализация собственных криптографических функций может привести к появлению уязвимостей и ослаблению общей безопасности токенов.

Remediation:#

Чтобы гарантировать, что токены сеанса генерируются с использованием утвержденных криптографических алгоритмов, следует использовать безопасный генератор случайных чисел, который реализует надежный алгоритм шифрования, такой как AES-256 или SHA-256. Пример генерации сессионного токена где использоваться хэш-функция SHA-256.

Установите Flask и криптографические библиотеки

pip install Flask cryptography

Пример генерации сессионного токена где использоваться хэш-функция SHA-256

import secrets
import hashlib
from flask import Flask, request, session

app = Flask(__name__)
app.secret_key = secrets.token_hex(16)  # Replace with a strong secret key for production

@app.route('/login', methods=['POST'])
def login():
    # Assuming you have a login mechanism that authenticates users
    # After successful authentication, generate a session token and store it in the session
    user_id = 'user123'  # Replace with the actual user identifier obtained from authentication
    session_token = generate_session_token(user_id)
    session['session_token'] = session_token

    return 'Login successful!'

def generate_session_token(user_id):
    # Generate a cryptographically secure random token
    random_token = secrets.token_hex(32)

    # Combine the user_id and random_token and hash it using SHA-256
    session_token = hashlib.sha256((user_id + random_token).encode('utf-8')).hexdigest()

    return session_token

@app.route('/protected_data')
def protected_data():
    # Check if the session exists and validate the session token
    if 'session_token' in session:
        user_id = 'user123'  # Replace with the actual user identifier
        expected_session_token = generate_session_token(user_id)

        if session['session_token'] == expected_session_token:
            return f'Welcome, User ID: {user_id}. This is protected data!'
        else:
            return 'Unauthorized access. Please login first.'
    else:
        return 'Unauthorized access. Please login first.'

@app.route('/logout')
def logout():
    # Clear the session on logout to terminate the user's session
    session.clear()
    return 'Logged out successfully.'

if __name__ == '__main__':
    app.run(debug=True)

В данном примере мы используем функцию secrets.token_hex() из модуля secrets для генерации криптографически защищенного случайного сессионного ключа и объединения его с идентификатором пользователя. Затем эта комбинация хешируется с помощью SHA-256 для получения токена сессии. Токен хранится в сессии, и при доступе к защищенным данным происходит его проверка на подлинность.

Вот пример того, как сгенерировать безопасный токен сеанса с помощью Node.js и криптомодуля:

Пример генерации безопасного токена сеанса с помощью Node.js и криптомодуля

const crypto = require('crypto');

function generateSessionToken() {
  return crypto.randomBytes(32).toString('hex');
}

В этом примере метод crypto.randomBytes() используется для генерации 32 случайных байтов, которые затем преобразуются в шестнадцатеричную строку. Модуль шифрования в Node.js реализует алгоритм шифрования AES-256, который считается надежным алгоритмом шифрования.

Additional:#

https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html

https://proglib.io/p/veb-autentifikaciya-fayly-cookies-ili-tokeny-2021-08-14

https://proglib.io/p/json-tokens

https://tproger.ru/translations/user-session-security/

https://github.com/OWASP/wstg/blob/master/Testing_for_APIs.md#specific-testing--token-based-authentication