Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Храни секреты правильно

MOSDROID
September 18, 2017
Programming
0
1.1k

Храни секреты правильно

Артём Кулаков RedMadRobot

Большинство android-разработчики сталкиваются с потребностью безопасного хранения секретной информации. Результат таких столкновений - Google Play, заполненный приложениями, в которых безопасность отсутствует как класс. В докладе разберем типичные ошибки, которые допускают разработчики при хранении секретной информации, и рассмотрим варианты решения этих проблем.

#MOSDROID

MOSDROID

September 18, 2017
Tweet

More Decks by MOSDROID

See All by MOSDROID
CI/CD для маленькой команды с эмулятором и Docker’ом
mosdroid
0
290
Android Jetpack Compose
mosdroid
1
270
Единственное, что вам нужно для UI-тестирования
mosdroid
0
450
Архитектура для шаблона
mosdroid
0
1.8k
Быстрая разработка однотипного UI с помощью подмены зависимостей у экрана
mosdroid
0
1.7k
Как внедрить аналитику и не сломать приложение
mosdroid
0
1.7k
Как я перестал работать по выходным и полюбил тесты
mosdroid
0
210
Kotlin/Multiplatform — your shortest (nope) and pain(-ful/-less) way to becoming a Fullstack Developer
mosdroid
0
160
Хватит делать фичи, делайте инструменты
mosdroid
0
270

Other Decks in Programming

See All in Programming
小田原でみんなで一句詠みたいな #phpcon_odawara
stefafafan
0
320
AHC045_解説
shun_pi
0
450
Devin入門と最近のアップデートから見るDevinの進化 / Introduction to Devin and the Evolution of Devin as Seen in Recent Update
rkaga
9
4.7k
[NG India] Event-Based State Management with NgRx SignalStore
markostanimirovic
0
110
スモールスタートで始めるためのLambda×モノリス
akihisaikeda
2
110
「影響が少ない」を自分の目でみてみる
o0h
PRO
2
950
Kubernetesで実現できるPlatform Engineering の現在地
nwiizo
3
1.9k
ベクトル検索システムの気持ち
monochromegane
31
9.8k
AI Coding Agent Enablement - エージェントを自走させよう
yukukotani
13
5.8k
Going Structural with Named Tuples
bishabosha
0
200
アプリを起動せずにアプリを開発して品質と生産性を上げる
ishkawa
0
2.5k
タイムゾーンの奥地は思ったよりも闇深いかもしれない
suguruooki
1
540

Featured

See All Featured
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Raft: Consensus for Rubyists
vanstee
137
6.9k
StorybookのUI Testing Handbookを読んだ
zakiyama
29
5.6k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.3k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
13
660
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
119
51k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.5k
Build The Right Thing And Hit Your Dates
maggiecrowley
35
2.6k
Designing Experiences People Love
moore
141
24k
GraphQLの誤解/rethinking-graphql
sonatard
71
10k

Transcript

  1. Keep Secrets Right

  2. WHOAMI - пишу Android приложения - интересуюсь безопасностью приложений и

    серверов - могу что-нибудь взломать на досуге ;) - в свободное время помогаю OpenSource проектам Android Lead в Redmadrobot Артем Кулаков 2 Twitter: @Fi5t
 Telega: https://t.me/android_guards

  3. План доклада 3 - Хранение секретной информации - Проблемы шифрования

    - Генерация надежных ключей - Где хранить ключи? - Итоги

  4. Соглашения 4 Sensitive information == “чувствительная информация” == конфиденциальная информация

    == секретная информация

  5. Виды секретов 5 - Персональные данные пользователя - Токены доступа

    - Служебные файлы приложения - Придумайте свой вариант…

  6. Хранение секретов (популярный подход) 6

  7. Хранение секретов (правильный подход) 7 - Не хранить вообще -

    Хранить на backend/middleware - Шифровать

  8. Как не хранить секреты 8 - Не хардкодить аккаунты, “суперсистемные”

    токены и прочую секретную информацию - Не сохранять персональные данные пользователя на диске - Не использовать “секретные конфиги” вида disableSSL=false

  9. Как не хранить секреты 9 Вывод: понять какие данные являются

    секретными для вашей доменной области и отказаться от их хранения.

  10. Как хранить на сервере 10 - Весь обмен с сервером

    только по HTTPS + SSL Pinning - Все секретные данные лежат на сервере и запрашиваются в realtime и не кэшируются - Токены имеют адекватно-короткое время жизни и обновляются

  11. Как хранить на сервере 11 Вывод: приложение становится максимально тонким

    клиентом.

  12. Как шифровать 12

  13. Шифрование. Племенная мифология. 13 - Это сложно (spoiler: да) -

    Нужно знать матан, дифуры и квантовую физику - Медленно и дорого - Никто не знает где хранить ключи

  14. Главная проблема криптографии 14 Управление ключами Стоимость руководителя контрразведки ЦРУ

    вместе с женой не превысила двух миллионов долларов. Это намного дешевле, чем создавать крупные компьютеры для взлома и нанимать гениальных криптоаналитиков. Б. Шнайер

  15. Виды ключей 15 - симметричные (AES, DES) - асимметричные (RSA,

    Diffie-Hellman)

  16. Создание надежных ключей 16 1. Взять за основу пользовательский ввод

    2. Взять соль и/или перец (salt + pepper) 3. Смешать все вместе и скормить хэш-функции 4. ?????? 5. PROFIT!!!

  17. Создание надежных ключей 17 - HMAC-SHA1 в качестве PRF -

    64 бита соль - 10k итераций PBKDF2 Альтернативы: bcrypt/scrypt, Argon2

  18. Где хранить ключи? 18 - В голове пользователя (PBKDF2 and

    etc.) - В железе (TEE, SEP) Там, откуда их сложно извлечь без паяльника на 100W ;)

  19. Android way 19 - Trusted Execution Environment - Secure Element

    - Keystore & KeyChain

  20. KeyChain vs Keystore 20 - KeyChain: общесистемное хранилище - Keystore:

    индивидуальное хранилище для каждого приложения

  21. KeyChain 21 - Android 4.0+ - Можно хранить PKCS#12 (private

    key + X.509 CA) - Можно хранить в железе (Android 4.3+) - Нельзя грабить корованы и хранить симметричные ключи =(

  22. Keystore 22 - Android 4.3+ - Нельзя извлечь из памяти

    приложения - Можно хранить в железе - Поддерживаются асимметричные ключи и симметричные ключи (Android 6+) - Поддержка Fingerprint auth API

  23. Проблемы Keystore 23 - Удаление ключей при изменении типа блокировки

    экрана (баг или фича?) - Key blob можно расшифровать (но это неточно) - Ключи остаются на устройстве после удаления приложения если в его манифесте было allowBackup=true

  24. Итоги 24 - Нельзя ничего хранить на устройстве - Хочешь

    хранить? Шифруй. - Хочешь шифровать? Не храни ключи! - Хочешь хранить? Страдай…

  25. Полезные ссылки 25 - Android Keystore System - https://goo.gl/wMCoHC -

    Keystore redesign in Android M - https://goo.gl/Qdd1BV - The Forgetful Keystore - https://goo.gl/x6Cz6w - Unifying Key Store Access in ICS - https://goo.gl/2nXydS - Applied Cryptography - https://goo.gl/mNwKrQ - Android Security Internals - https://goo.gl/xEL1Pd

  26. Any questions?