プロジェクト

全般

プロフィール

バグ #842

完了

OpenSSL::Cipher#key= に長すぎるキーを指定しないようにする

rhen ium さんが8年以上前に追加. 約8年前に更新.

ステータス:
終了
優先度:
通常
担当者:
対象バージョン:
プラグイン名:
ブランチ:
クラッシュする:

説明

以前は OpenSSL::Cipher#key= に長すぎる文字列を渡した場合、勝手に(bf-ecb なら)16 バイトに切り詰められていたのですが、RDoc にも言及がなくどう考えても不自然な挙動なので、2 日前に r55146 (https://github.com/ruby/ruby/commit/ce635262f53b760284d56bb1027baebaaec175d1) で弾かれるように変更しました。
mikutter では SecureRandom.hex(= 32 バイト)を直接渡しているため、この影響を受けてしまっています。これは mikutter 側で修正するべきだと思うのですがどうでしょうか。

diff --git a/core/service_keeper.rb b/core/service_keeper.rb
index cdf18fa..fc4775e 100644
--- a/core/service_keeper.rb
+++ b/core/service_keeper.rb
@@ -15,7 +15,8 @@ class Service
     @@service_lock = Monitor.new

     def key
-      UserConfig[:account_crypt_key] ||= SecureRandom.hex end
+      key = UserConfig[:account_crypt_key] ||= SecureRandom.hex(8)
+      key[0, 16] end

     # 全てのアカウント情報をオブジェクトとして返す
     # ==== Return

再現手順

rubyのHEADでmikutterを起動する


関連するチケット

関連している 機能 #877: Ruby 2.4に対応するため、gtk2 3.0.9を利用する終了コスモ 虹川2016-09-03

操作

toshi_a 初音 さんが8年以上前に更新

  • 担当者toshi_a 初音 にセット

toshi_a 初音 さんが8年以上前に更新

  • 担当者toshi_a 初音 から rhen ium に変更

丁度2倍になっているところから、SecureRandom.hexの戻り値が16進表記なのを失念していて、倍のサイズを渡したのだろうと推察できますね。

  • SecureRandom.hexだと16進数の文字列しか得られないため、キーのパターンが半分になってしまう
  • キーのサイズを指定すると、今回指摘されたようなミスが発生してしまうのではないか

と思って解決策を探っていたところ、 OpenSSL::Cipher#random_key を使ったほうが良いのではないかと思いました。釈迦に説法だと思うので詳しくは割愛しますが、どう思いますか?

rhen ium さんが8年以上前に更新

  • 担当者rhen ium から toshi_a 初音 に変更

ここでは UserConfig から読み込んだキーで復号したいので OpenSSL::Cipher#random_key は使えないと思います。

SecureRandom.random_bytes(16) で 16 バイトのランダムな文字列が得られますが、YAML ってバイナリデータ大丈夫なんでしたっけ…

bf-ecb のキー長は可変なので、適当な定数を置いて

KEY_LEN = 16

def key
  key = UserConfig[:account_crypt_key] ||= SecureRandom.random_bytes(KEY_LEN)
  key[0, KEY_LEN] end

def encrypt(str)
  cipher = OpenSSL::Cipher.new('bf-ecb').encrypt
  cipher.key_len = KEY_LEN
  cipher.key = key
  cipher.update(str) << cipher.final end

のようにするのが良さそうです。

toshi_a 初音 さんが8年以上前に更新

  • ステータス新規 から レビュー待ち に変更
  • 担当者toshi_a 初音 から rhen ium に変更
  • 再現手順 を更新 (差分)

薄い本…OSC…とだらだらしていたらえらく引っ張ってしまいました。

ブランチ topic/842-too-long-cipher-key に、貰ったアドバイスを参考にした変更を入れました。確認してみてください。
YAMLはバイナリデータ突っ込んでもBASE64か何かでエンコードしてよしなに扱うことができたような …と思って試したら、Rubyでも問題なかったので利用しました。まあそれも含めて結局提案してもらったとおりですね。

toshi_a 初音 さんが8年以上前に更新

  • 関連している 機能 #877: Ruby 2.4に対応するため、gtk2 3.0.9を利用する を追加

rhen ium さんが8年以上前に更新

  • 担当者rhen ium から toshi_a 初音 に変更

遅くなってごめんなさい。大丈夫だと思います。

toshi_a 初音 さんが約8年前に更新

  • ステータスレビュー待ち から 終了 に変更

3.3にmergeしました

他の形式にエクスポート: Atom PDF