Безопасно ли шифрование в моем коде?

Question

[arseniylebedev]

Доброго времени суток! Написал простой мессенджер с шифрованием aes. Шифрование работает так:
1) При подключении сервер генерирует новые RSA ключи для клиента, Отправляет клиенту публичный RSA ключ.
2) Клиент генерирует AES 256 ключ, зашифровывает его публичным RSA ключом и отправляет серверу.
3) Далее обмен сообщениями идет с использованием AES ключа.

Сервер

const app = require('express')();
const http = require('http').Server(app);
const io = require('socket.io')(http);
const aes256 = require('aes256');
const NodeRSA = require('node-rsa');
const crypto = require('crypto');
const clients = require('./clients');

app.get('/', function(req, res){
    res.send('Messenger srv :)')
});

io.on('connection', function(socket){
    const socket_data = {
        socket: socket,
        rsa_key: new NodeRSA({b: 1024}),
        aes_key: undefined,
        aes_sipher: undefined,
        aes_test: crypto.randomBytes(64).toString('hex'),
    };

    clients.addClient(socket.id, socket_data);

    const addr = socket.handshake.address;
    console.log('IP ' + addr + ' connected!');

    socket.emit('rsa_public_swap', socket_data.rsa_key.exportKey('pkcs8-public-pem'));

    socket.on('aes_swap', function (data) {
        socket_data.aes_key = socket_data.rsa_key.decrypt(data, 'utf8');
        socket_data.aes_sipher = aes256.createCipher(socket_data.aes_key);
        socket_data.aes_test = crypto.randomBytes(64).toString('hex');
        clients.modifyClient(socket.id, socket_data);
        socket.emit('aes_test', socket_data.aes_sipher.encrypt(socket_data.aes_test));
    });

    socket.on('aes_test', function (data) {
        data = socket_data.aes_sipher.decrypt(data);

        socket_data.aes_test += '1';

        if (socket_data.aes_test !== data) {
            socket.disconnect();
        } else {
            socket_data.rsa_key = undefined;
            socket_data.aes_test = undefined;
            clients.modifyClient(socket.id, socket_data);
        }
    });

    socket.on('all_chat', function (data) {
        data = socket_data.aes_sipher.decrypt(data);

        for (const index in clients.getClients()) {
            const client = clients.getClients()[index];

            // if (client.socket.id === socket.id) continue;

            client.socket.emit('all_chat', client.aes_sipher.encrypt(data));
        }
    });

    socket.on('disconnect', function () {
        clients.removeClient(socket.id);
    });
});

http.listen(3000, function(){
    console.log('listening on *:3000');
});

Клиент

const io = require('socket.io-client');
const aes256 = require('aes256');
const NodeRSA = require('node-rsa');
const crypto = require('crypto');
const readline = require('readline');

const socket = io('http://localhost:3000');
let rsa_key = undefined;
let aes_key = undefined;
let aes_sipher = undefined;

socket.on('connect', function() {
    console.log('Connected!');

    const rl = readline.createInterface({
        input: process.stdin,
        output: process.stdout
    });

    rl.on('line', (line) => {
        if (line.length === 0) return;

        socket.emit('all_chat', aes_sipher.encrypt(line));
    });
});

socket.on('rsa_public_swap', function(data) {
    console.log('Получил RSA public key...');
    
    rsa_key = new NodeRSA();
    rsa_key.importKey(data);
    
    console.log(rsa_key.encrypt('test', 'base64'));
    console.log('Импортировал RSA public key');

    console.log('Генерирую AES 256 ключ');
    aes_key = crypto.randomBytes(256).toString('hex');
    aes_sipher = aes256.createCipher(aes_key);
    console.log('Сгенерировал AES 256 ключ');

    console.log('Обмениваюсь AES 256 ключем с сервером');

    socket.emit('aes_swap', rsa_key.encrypt(aes_key, 'base64'))
});

socket.on('aes_test', function(data) {
    console.log('Проверяю RSA шифрование с сервером');
    data = aes_sipher.decrypt(data);

    data += '1';

    socket.emit('aes_test', aes_sipher.encrypt(data));
    console.log('Отправил пакет проверки RSA шифрования серверу. Если нас не дисконнектнет то проверка пройдена.');
});

socket.on('all_chat', function(data) {
    data = aes_sipher.decrypt(data);
    console.log(data);
});

socket.on('disconnect', function() {
    console.log('Disconnected!');
});

Comments

[sim3x]

Отправляет клиенту публичный RSA ключ.

как клиент верифицирует отправителя?

Зачем вам впринципе данная "схема"?

[arseniylebedev]

sim3x, Чтобы AES ключ в открытом виде не передавать.

[sim3x]

arseniylebedev,

как клиент верифицирует отправителя?

[arseniylebedev]

sim3x, никак

[arseniylebedev]

sim3x, Как его можно верифицировать?)

[sim3x]

arseniylebedev,
Зачем вам впринципе данная "схема" вцелом (не передача ключа, весь ваш код)?

[arseniylebedev]

sim3x, ОК какая "схема" лучше моей? Пример можно

[sim3x]

arseniylebedev,
Если вы хотите извлечь из вашего решения опыт - вам лучше ответить на мой вопрос

Например:
"я ввел в гугл запрос и первый линк был на такой решение, я его скопировал, а потом подумал, что с ним что-то не так"

[arseniylebedev]

sim3x,

Зачем вам впринципе данная "схема" вцелом (не передача ключа, весь ваш код)?

вы спрашиваете смысл моего кода? Просто не очень понятно

[sim3x]

arseniylebedev,

Конечная цель вашего кода
Какую проблему должен решить ваш код

[arseniylebedev]

sim3x, Консольный чат с обменом зашифрованными сообщениями.

[sim3x]

arseniylebedev,

Шифрование от третьего лица (но не от вас как владельца кода на сервере) реализуется через https

Если требуется шифрование, которое защитит от прослушивания даже от владельца кода сервера, клиентвам требуется обменяться открытыми ключами по защищенному каналу, которые не имеет отношения к вам

[arseniylebedev]

sim3x, А как работает верификация отправителя?

[sim3x]

arseniylebedev, В каком варианте реализации?

[arseniylebedev]

sim3x, Я первый раз слышу про верификацию отправителя. Про ее реализации вообще ничего не знаю.

[sim3x]

arseniylebedev, ?

[CHolfield]

arseniylebedev, электронная подпись

[RAX7]

arseniylebedev,
Ваша схема дырявая для MITM если канал связи скомпрометирован

1) При подключении сервер генерирует новые RSA ключи для клиента, Отправляет клиенту публичный RSA ключ.

mitm перехватывает публичный RSA ключ для клиента, создает свой фейковый ключ и отправляет клиенту под видом сервера.

2) Клиент генерирует AES 256 ключ, зашифровывает его публичным RSA ключом и отправляет серверу.

клиент шифрует фейковым ключем, mitm перехватывает и расшифровывает AES ключ. Шифрует повторно настоящим RSA ключем и отправляет серверу.

3) Далее обмен сообщениями идет с использованием AES ключа.

ну а ключ уже все знают.

Answer 1

[CHolfield]

по всей видимости, ты взял пример из интернета или хз откуда-то, и не до конца понимаешь принципы безопасного обмена информацией с помощью криптографии.
В общем случае, код твой верен, будет работать. Но делать надо чуть по-другому.
обязательные требования:
1. публичный ключ сервера должен быть вшит в клиентскую часть, Публичный ключ клиента должен быть известен серверу до начала коммуникации (это называется обмен ключами по защищенному каналу). Либо поднимай свой Certification Authority и выстраивай инфраструктуру публичных ключей и пространство доверия на основе Certificate Trust List.
2. каждый новый сеанс обмена информацией должен начинаться с генерации нового ключа AES и вектора инициализации.
3. Каждый пакет отправляемых данных должен быть подписан электронной подписью (секретным ключем отправителя) и зашифрован AES ключом. Также каждый пакет должен содержать зашифрованный публичным ключем получателя сеансовый AES ключ и зашифрованный таким же способом вектор инициализации.
4. получающая сторона расшифровывает AES ключ и вектор инициализации своим секретным ключем, расшифровывает сеансовым ключем данные, проверяет подпись данных с помощью сертификата отправителя, в случае положительного результата обрабатывает данные.

как-то так.

Comments

[arseniylebedev]

Что если RSA публичный ключ сервера генерируется при запуске всегда новый. А клиенты когда начинают чат друг с другом обмениваются своими публичными RSA ключами, шифруют ими AES ключи отправляют, а далее сообщения в чате зашифрованы AES.

[CHolfield]

arseniylebedev, так не делается, это не так работает. Единственный тру-метод описан выше и представляет комбинацию симметричного и асимметричного шифрования и электронной подписи, что, в свою очередь, гарантирует секретность и неизменность переданной информации, а так же подтверждает, что она была получена из доверенного источника.