بهترین راهکار انجام کریپتوگرافی در اندروید

کریپتوگرافی نقش بسیار مهمی در امنیت داده های کاربران بازی میکنند. این مسئله روی گوشی های موبایل اهمیت بیشتری دارد زیرا حمله کننده ها ممکن است بصورت فیزیکی به دستگاه کاربر دسترسی داشته باشند. در این مقاله از بلاگ برنامه چی نحوه استفاده درست از کریپتوگرافی در اندروید و همچنین مثال هایی کاربردی از آن صحبت میکنیم. البته اگر نیاز به سطح بالاتری از امنیت برای اپلیکیشن خودتان دارید، میتوانید از سیستم Android Keystore استفاده کنید. با برنامه چی همراه باشید.

مفاهیم کلیدی

هدف نهایی کریپتو گرافی این است که رازداری، یکپارچگی داده و اعتبار آنها را بصورت ثابت حفط کند، حتی اگر یک حمله در حال رخ دادن باشد. رازداری (Confidentiality) شامل اطمینان از حریم خصوصی داده ها با استفاده از کریپتوگرافی است. یکپارچگی داده (Data Integrity) با ثبات داده ها و تشخیص دستکاری شدن یا تغییر کردن آنها سر و کار دارد. اعتبار (Authenticity) شامل این میشود که مطمئن شویم داده ها از منبع مطمئنی می آیند.

الگوریتم های Encryption متن های ساده را به متن هایی رمزی (که به آنها Cipher میگوییم) تبدیل میکنند و از این طریق محتوای اصلی پنهان میشود. سپس متن اصلی میتواند با روش Decryption از روی متن Cipher دوباره به دست بیاید. Encryption میتواند Symmetric (کدگذاری با secret-key) یا Asymmetric (کدگذاری با public-key) باشد. در حقیقت عملیات های کدگذاری از یکپارچگی داده ها محافظت نمیکنند. اما تعدادی از مود های کدگذاری Symmetric میتوانند این محافظت را هم ارائه بدهند.

الگوریتم های کدگذاری Symmatric-key

با استفاده از این الگوریتم ها، برای Encryption و Decryption از یک کلید یکسان استفاده میشود. این مدل از کدگذاری سرعت بالایی دارد و برای پردازش حجم زیادی از داده ها مناسب است. اما از آنجایی که اگر کسی به کلید ها دسترسی داشته باشد به راحتی میتواند داده ها را کدگشایی کند، استفاده از این روش نیاز به مدیریت بسیار خوب کلید ها دارد.

الگوریتم های کدگذاری Public-key

این الگوریتم ها با دو کلید جداگانه کار میکنند: کلید عمومی (Public Key) و کلید خصوصی (Private Key). کلید عمومی میتواند همه جا پخش شود اما کلید خصوصی نباید در اختیار هیچ کس قرار بگیرد. روش کار به این صورت است که یک پیام با کلید عمومی کد گذاری میشود اما فقط با کلید خصوصی میتوانیم آن را کدگشایی کنیم. از آنجایی که کدگذاری Asymmetric چند مرتبه کند تر از عملیات Symmetric است، معمولا برای رمز گذاری مقدار های کوچک داده از آن استفاده میشود. عملیات هایی مثل تولید کلید های Symmetric به منظور انجام کدگذاری های حجیم.

Hashing

Hashing را نمیتوانیم به عنوان یکی از روش های کد گذاری در نظر بگیریم، اما Hashing از کریپتوگرافی استفاده میکند. توابع هش بصورت کاملا زورگویانه، تکه های دلخواهی از داده را گرفته و آنها را به مقدارهایی با طول یکسان تبدیل میکنند. از توابع Hash برای اعتبار سنجی یکپارچگی داده ها استفاده میشود، اما این تابع ها نمیتوانند اعتبار داده ها (Authenticity) را تضمین کنند.

Massage Authentication Codes یا MAC

MAC یا “کدهای اعتبار سنجی پیام” میتوانند مکانیزم های دیگر کریپتوگرافی (مثل کدگذاری Symmetric و Hash) را با Secret key ها ترکیب کند که بتواند اعتبار و یکپارچگی داده ها را تضمین کند. اما به هر حال برای تایید یک MAC، تعداد زیادی از Entity ها باید یک Secret Key را با هم به اشتراک بگذارند و هرکدام از آنها میتوانند یک MAC معتبر تولید کنند. یکی از رایج ترین انواع MAC ها که بیشتر مورد استفاده قرار میگیرد، HMAC است که برای کریپتوگرافی، از Hashing استفاده میکند. اسم کامل HMAC معمولا شامل نوع تابع Hash استفاده شده در آن هم میشود (برای مثال، درون HMAC-SHA256 تابع SHA-256 به کار رفته است).

امضا یا Signature

 Signature میتواند کریپتوگرافی Asymmetric (یعنی همان استفاده از جفت کلید های خصوصی و عمومی) را با Hashing ترکیب میکند که یکپارچگی و اعتبار داده ها را ارائه بدهد. این کار با کدگذاری Hash پیام با استفاده از کلید خصوصی صورت میگیرد. دقت کنید کلید خصوصی باید نزد کسی که داده ها را امضا میکند باقی بماند.

Key Derivation Functions یا KDF

KDF میتواند از یک مقدار مخفی، یک کلید مخفی (Secret) را بیرون بکشد (مثل یک رمز عبور). از KDF برای تبدیل کلید ها به فرمت های دیگر یا برای افزایش طول آنها استفاده میشود. در حقیقت KDF شبیه Hashing است اما استفاده های دیگری هم دارد (برای مثال، میتوانیم از آن ها به عنوان یکی از کامپوننت های پروتکل های Key-Agreement استفاده کنیم).

ما میتوانیم کامپوننت های اصلی سیستم کریپتوگرافی در اندروید را به این شکل تقسیم بندی کنیم:

• Security Provider
• KeyStore
• KeyChain

API های کریپتوگرافی در اندروید بر اساس Java Cryptography Architecture یا JCA ساخته شده اند. JCA اینترفیس ها و پیاده سازی آنها را از هم جدا کرده و داشتن چندین Security Provider را برای ما ممکن میکند. با این کار ما میتوانیم مجموعه ای از الگوریتم های کریپتوگرافی را به کار ببریم. بیشتر اینترفیس های JCA درون پکیج های java.security.* و javax.crypto.* تعریف شده اند. علاوه بر اینها پکیج های مخصوص سیستم عامل اندروید android.security.* و android.security.keystore.* هستند.

KeyStore و KeyChain هر دو API هایی برای مرتب سازی و استفاده از کلید ها ارائه میدهند (در پس زمینه، API های KeyChain از سیستم KeyStore استفاده میکنند). این سیستم ها به شما اجازه میدهند چرخه عمر کامل کلید ها را بتوانید مدیریت کنید. فاز های زیر در چرخه عمر وجود دارند:

• تولید یک کلید
• استفاده از یک کلید
• ذخیره سازی کلید
• آرشیو کردن کلید
• حذف کردن کلید

این کلید ها توسط سیستم های KeyStore یا KeyChain مدیریت میشوند. اما باز هم نحوه کارکردن سیستم بستگی به روش پیاده سازی آن توسط توسعه دهنده اپلیکیشن دارد. برای آنالیز کردن این روش ها، باید روی متدهایی که برنامه نویس از آنها استفاده کرده است دقیق شویم. در حالت عادی باید تابع هایی را پیدا کنید که مراحل زیر را انجام میدهند:

• تولید Key
• تولید عدد رندوم
• چرخش Key یا Key Rotation

نکته: به جز مواردی که بصورت صریح در نوشته گفته شده، این مقاله برای همه نسخه های اندروید مناسب است.

هشدار: در این مقاله قرار است بهترین راهکارهای پیاده سازی کریپتوگرافی در اندروید را بررسی کنیم. پس نیاز دارید که قبل از خواندن این مقاله، با روش های کریپتوگرافی در اندروید آشنا باشید. اگر در مورد این کار چیزی نمیدانید، این مقاله مناسب شما نیست.

تعریف یک Provider (فقط وقتی از سیستم Keystore استفاده میکنید)

اگر از سیستم Keystore استفاده میکنید، باید حتما یک provider تعریف شود. اما در بقیه شرایط سیستم عامل اندروید Provider خاصی را برای الگوریتم داده شده تایید نمیکند. اگر بدون استفاده از سیستم Keystore اقدام به تعریف کردن Provider کنید، ممکن است در آینده و بعد از منتشر شدن نسخه های بعدی اندروید با مشکلات زیادی روبرو شوید.

انتخاب یک الگوریتم مناسب

وقتی برای انتخاب الگوریتم های کریپتوگرافی دستتان باز باشد (یعنی مثلا نیاز نداشته باشید با یک سیستم دیگر سازگاری پیدا کنید)َ، میتوانید از الگوریتم های پیشنهاد شده زیر استفاده کنید.

نکته: وقتی که میخواهید عمل نوشتن و خواندن فایل ها را انجام بدهید، میتوانید برای تامین امنیت این کار از کتابخانه Security در اندروید کمک بگیرید تا این عملیات در یک محیط ایمن تر انجام بشود. این کتابخانه یک الگوریتم پیشنهاد شده برای رمزگذاری را در اختیار شما قرار میدهد.

انجام عملیات های عمومی کریپتوگرافی

در قسمت های بعدی تکه کدهایی را مشاهده میکنید که به شما نشان میدهد چگونه میتوانید عملیات های رایج کریپتوگرافی را در اپلیکیشن خودتان انجام بدهید.

خواندن فایل

// Although you can define your own key generation parameter specification, it's
// recommended that you use the value specified here.
Context context = getApplicationContext();
MasterKey mainKey = new MasterKey.Builder(context)
        .setKeyScheme(MasterKey.KeyScheme.AES256_GCM)
        .build();
String fileToRead = "my_sensitive_data.txt";
EncryptedFile encryptedFile = new EncryptedFile.Builder(context,
        new File(DIRECTORY, fileToRead),
        mainKey,
        EncryptedFile.FileEncryptionScheme.AES256_GCM_HKDF_4KB
).build();

InputStream inputStream = encryptedFile.openFileInput();
ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
int nextByte = inputStream.read();
while (nextByte != -1) {
    byteArrayOutputStream.write(nextByte);
    nextByte = inputStream.read();
}

byte[] plaintext = byteArrayOutputStream.toByteArray();

نوشتن فایل

// Although you can define your own key generation parameter specification, it's
// recommended that you use the value specified here.
Context context = getApplicationContext();
MasterKey mainKey = new MasterKey.Builder(context)
        .setKeyScheme(MasterKey.KeyScheme.AES256_GCM)
        .build();

// Create a file with this name, or replace an entire existing file
// that has the same name. Note that you cannot append to an existing file,
// and the file name cannot contain path separators.
String fileToWrite = "my_sensitive_data.txt";
EncryptedFile encryptedFile = new EncryptedFile.Builder(context,
        new File(DIRECTORY, fileToWrite),
        mainKey,
        EncryptedFile.FileEncryptionScheme.AES256_GCM_HKDF_4KB
).build();

byte[] fileContent = "MY SUPER-SECRET INFORMATION"
        .getBytes(StandardCharsets.UTF_8);
OutputStream outputStream = encryptedFile.openFileOutput();
outputStream.write(fileContent);
outputStream.flush();
outputStream.close();

رمزگذاری یک پیام

byte[] plaintext = ...;
KeyGenerator keygen = KeyGenerator.getInstance("AES");
keygen.init(256);
SecretKey key = keygen.generateKey();
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] ciphertext = cipher.doFinal(plaintext);
byte[] iv = cipher.getIV();

تولید یک Massage Digest

برای تولید یک Massage Digest باید یک آبجکت از PrivateKey داشته باشید که شامل signing key باشد. این آبجکت را میتوانید در زمان اجرای اپلیکیشن ایجاد کنید، از روی یک فایل که در اپلیکیشن وجود دارد بخوانید یا با توجه به نیاز هایتان از منابع دیگر آن را تامین کنید.

byte[] message = ...;
MessageDigest md = MessageDigest.getInstance("SHA-256");
byte[] digest = md.digest(message);

تایید Digital Signature (امضای دیجیتال)

برای این کار شما باد یک آبجکت PublicKey داشته باشید که شامل کلید عمومی مربوط به Signer باشد. میتوانید این آبجکت را از روی یک فایل درون اپلیکیشن خودتان بخوانید، از درون یک Certificate استخراج کنید، یا بر اساس نیاز های خودتان از منابع دیگر آن را دریافت کنید.

byte[] message = ...;
PrivateKey key = ...;
Signature s = Signature.getInstance("SHA256withECDSA");
s.initSign(key);
s.update(message);
byte[] signature = s.sign();

شناسایی الگوریتم های نا امن یا منسوخ شده

وقتی که یک اپلیکیشن موبایل را بررسی میکنیم، باید مطمئن شویم که از الگوریتم های و پروتکل های کریپتوگرافی که دارای ضعف های شناخته شده یا عدم امنیت کافی برای نیاز های جدید هستند، استفاده نمیکند. این نکته را یادتان باشد که الگوریتم هایی که قبلا ایمن بودند ممکن است با گذشت زمان نا ایمن شده باشند. پس بررسی دوره ای بهترین راهکارهای کریپتوگرافی و پیاده سازی آنها در اپلیکیشن برای تامین امنیت داده ها ضروری است.

باید مطمئن شویم الگوریتم های کریپتوگرافی به روز هستند و از استانداردهای صنعت پیروی میکنند. الگوریتم هایی که آسیب پذیر هستند شامل Block Cipher های از رده خارج شده (مانند DES و 3DES)، Stream Cipher ها (مانند RC4)، توابع هش (مانند MD5 و SHA1) و تولید کننده های عدد رندوم از کار افتاده (مانند Dual_EC_DRBG و SHA1PRNG) میشوند. نکته مهم این است که الگوریتم هایی که دارای گواهینامه هستند (مثلا گواهینامه های NIST) هم میتوانند با گذشت زمان ایمنی خود را از دست بدهند. یعنی نباید بخاطر گواهینامه دار بودن یک الگوریتم، بررسی های دوره ای آن را متوقف کنید. الگوریتم هایی که ضعف های شناخته شده دارند، باید با موارد قدرتمند تر جایگزین شوند. پس باید کدهای اپلیکیشن را برای پیدا کردن الگوریتم های ضعیف مورد برررسی قرار بدهیم. تعدادی از این الگوریتم ها را در ادامه میبینید:

• DES, 3DES
• RC2
• RC4
• BLOWFISH
• MD4
• MD5
• SHA1

الگوریتم های پشتیبانی شده در اندروید

این لیست، تعدادی از الگوریتم های JCA هستند که روی سیستم عامل اندروید در هر سطح API در دسترس هستند. جزئیات این موارد را در ادامه مشاهده میکنید.

• AlgorithmParameterGenerator
• AlgorithmParameters
• CertPathBuilder
• CertPathValidator
• CertStore
• CertificateFactory
• Cipher
• KeyAgreement
• KeyFactory
• KeyGenerator
• KeyManagerFactory
• KeyPairGenerator
• KeyStore
• Mac
• MessageDigest
• SSLContext
• SSLEngine.Supported
• SSLSocket.Supported
• SecretKeyFactory
• SecureRandom
• Signature
• TrustManagerFactory

AlgorithmParameterGenerator

AlgorithmParameters

CertPathBuilder

CertPathValidator

CertStore

CertificateFactory

Cipher

KeyAgreement

KeyFactory

KeyGenerator

KeyManagerFactory

KeyPairGenerator

KeyStore

Mac

MessageDigest

SSLContext

SSLEngine

SSLSocket

SecretKeyFactory

SecureRandom

Signature

TrustManagerFactory

منابع بیشتر برای مطالعه

میتوانید از منابع زیر برای مطالعه بیشتر درباره کریپتوگرافی در اندروید استفاده کنید:

• Android Developer
• Mobile Security
• CheatSheetSeries
• Apriorit
• RayWenderlich