使用IP进行一次请求(一次)保护

Question

我有一个端点，它接受数据作为签名的PASETO令牌。它有一个问题--如果有人“破解”了TLS加密或这个签名令牌泄漏，那么只要令牌未过期，每个人都可以使用它(签名令牌的寿命最长可达15秒)。我不想使用像ECDH密钥交换这样的签名加密令牌，因为它很难处理(许多逻辑，将已使用的对称密钥与签名令牌集成在一起)，而且效率较低。

在令牌有效负载中，我也使用TOTP，但是如果我也将请求源IP添加到令牌有效负载中怎么办？然后，即使令牌被窃取，黑客也只能从伪造的IP中使用令牌，并且响应将被发送到原始请求源。

那么，这个IP“保护”对这种情况有好处吗？

Answer 1

那么，这个IP“保护”对这种情况有好处吗？

不是的。

1. 这似乎是一个XY问题。您的语句“数据作为签名的PASETO令牌”意味着您希望对独立于TLS的数据进行加密和签名。这本身并不坏。但是为此使用PASETO是错误的。PASETO的目的是为认证令牌提供加密和签名，而不是为任意数据提供加密和签名。对于数据加密和签名，还有许多其他标准的安全方法。
2. 如果您不信任TLS，那么您就不信任在PASETO中也特别使用的现代密码学。通过不信任TLS和信任PASETO，你会与自己相矛盾。
3. 依赖客户端IP是不安全的，因为应该由提供者来分配IP，并且客户端IP可以动态地改变。因此，您将禁止访问经过适当身份验证的用户。
4. 依赖客户端IP是不安全的，因为客户端可以动态地在不同的WIFI网络之间进行切换，例如在乘坐汽车、火车或公共交通时。因此，您将禁止访问经过适当身份验证的用户。
5. 依赖客户端IP是不安全的，因为如果攻击者在某个大公司的代理背后，您将无法基于IP区分攻击者与该公司的其他用户。
6. 如果您认为TLS可以被破解，那么您应该假设也可以拦截身份验证请求，并且攻击者将获得用户凭据。那么攻击者就不需要您的令牌。相反，攻击者将向您的身份验证服务发送带有这些凭据的身份验证请求，并将直接获得有效令牌。如果将IP添加到令牌中，则这将是攻击者的IP。因此，添加IP并不会增加任何安全性。

Answer 2

如果有人“破解”了TLS加密

那么，您的应用程序不太可能是第一批被黑客攻击的。如果不是碰巧是密码货币交换，那么可能不会是首批数千人中的一员。

如果我也将请求源IP添加到令牌有效负载中呢？那么，即使令牌被偷了，黑客也只能从被欺骗的IP中使用它。

甚至从伪造的IP地址建立TCP连接也是理论上可能但实际上不可行。在TCP连接的基础上建立TLS会话应该被认为是不可能的。

然而，IP地址过滤是可以规避的BGP劫持。这是一种罕见的、昂贵的、非常复杂的技术，但是，如果“破解”当前的TLS v1.2-v1.3加密在您的威胁模型中，那么BGP劫持当然也应该是一样的。

但我怀疑这两种都不应该。

请注意，基于IP的过滤存在其他潜在来源问题，例如XSS漏洞。