Compartir a través de


Detalles de cifrado autenticados en ASP.NET Core

Las llamadas a IDataProtector.Protect son operaciones de cifrado autenticadas. El método Protect ofrece confidencialidad y autenticidad, y está vinculado a la cadena de propósito que se usó para derivar esta instancia IDataProtector determinada de su raíz IDataProtectionProvider.

IDataProtector.Protect coge un parámetro de texto no cifrado de byte[] y genera una carga protegida de byte[], cuyo formato se describe a continuación. (También hay una sobrecarga de método de extensión que coge un parámetro de texto no cifrado de cadena y devuelve una carga protegida por cadenas. Si se usa esta API, el formato de carga protegida seguirá teniendo la estructura siguiente, pero será base64url-encoded).

Formato de carga protegida

El formato de carga protegida consta de tres componentes principales:

  • Un encabezado mágico de 32 bits que identifica la versión del sistema de protección de datos.

  • Un identificador de clave de 128 bits que identifica la clave utilizada para proteger esta carga concreta.

  • El resto de la carga protegida es específico del cifrador encapsulado por esta clave. En el ejemplo siguiente, la clave representa un cifrado AES-256-CBC + HMACSHA256 y la carga se subdivide de la siguiente manera:

    • Un modificador de clave de 128 bits.
    • Un vector de inicialización de 128 bits.
    • 48 bytes de salida AES-256-CBC.
    • Una etiqueta de autenticación HMACSHA256.

A continuación se ilustra una carga protegida de muestra.

09 F0 C9 F0 80 9C 81 0C 19 66 19 40 95 36 53 F8
AA FF EE 57 57 2F 40 4C 3F 7F CC 9D CC D9 32 3E
84 17 99 16 EC BA 1F 4A A1 18 45 1F 2D 13 7A 28
79 6B 86 9C F8 B7 84 F9 26 31 FC B1 86 0A F1 56
61 CF 14 58 D3 51 6F CF 36 50 85 82 08 2D 3F 73
5F B0 AD 9E 1A B2 AE 13 57 90 C8 F5 7C 95 4E 6A
8A AA 06 EF 43 CA 19 62 84 7C 11 B2 C8 71 9D AA
52 19 2E 5B 4C 1E 54 F0 55 BE 88 92 12 C1 4B 5E
52 C9 74 A0

Del formato de carga anterior, los primeros 32 bits, o 4 bytes, son el encabezado mágico que identifica la versión (09 F0 C9 F0)

Los siguientes 128 bits o 16 bytes son el identificador de clave (80 9C 81 0C 19 66 19 40 95 36 53 F8 AA FF EE 57)

El resto contiene la carga útil y es específico del formato utilizado.

Advertencia

Todas las cargas protegidas en una clave determinada comenzarán con el mismo encabezado de 20 bytes (valor mágico, identificador de clave). Los administradores pueden usar este hecho con fines de diagnóstico para aproximar cuándo se generó una carga. Por ejemplo, la carga anterior corresponde a la clave {aaaaaaaa-0b0b-1c1c-2d2d-33333333333}. Si después de comprobar el repositorio de claves, observa que la fecha de activación de esta clave específica era 2015-01-01 y su fecha de expiración era 2015-03-01, es razonable suponer que la carga (si no se manipula) se generó dentro de esa ventana, más o menos con un pequeño factor de error en cada lado.