search

博客列表 >java安全编码指南之:敏感类的拷贝

java安全编码指南之:敏感类的拷贝

霸王防脱发
霸王防脱发原创
2020年09月28日 11:25:53431浏览

简介
一般来说class中如果包含了私有的或者敏感的数据的时候是不允许被拷贝的。

如果一个class不想被拷贝,我们是不是不提供拷贝的方法就能保证class的安全了呢?

一起来看看吧。

一个简单的SensitiveObject
假如我们有下面的一个SensitiveObject,它的作用就是存储一个password,并且提供了一个修改password的方法:

public class SensitiveObject1 {
private char[] password;

  1. SensitiveObject1(String iniValue){
  2.     this.password = iniValue.toCharArray();
  3. }
  5. public final String get() {
  6.     return String.valueOf(password);
  7. }
  9. public final void doPasswordChange(){
  10.     for(int i = 0; i < password.length; i++) {
  11.         password[i]= '*' ;}
  12. }
  14. public final void printValue(){
  15.     System.out.println(String.valueOf(password));
  16. }

}
看上去没什么问题,如果我们希望密码被返回之后就不能够被修改,应该怎么做呢?

SensitiveObject的限制
为了实现上面的功能,我们可以考虑引入一个是否返回的变量,如果返回过了,就不允许进行密码修改了。

那么我们可以将上面的代码修改成这样:

public class SensitiveObject2 {
private char[] password;
private boolean returned=false;

  1. SensitiveObject2(String iniValue){
  2.     this.password = iniValue.toCharArray();
  3. }
  5. public final String get()
  6. {
  7.     if(!returned) {
  8.         returned=true;
  9.         return String.valueOf(password);
  10.     }else {
  11.     throw new IllegalStateException("已经返回过了,无法重复返回");
  12.     }
  13. }
  15. public final void doPasswordChange(){
  16.     if(!returned) {
  17.         for (int i = 0; i < password.length; i++) {
  18.             password[i] = '*';
  19.         }
  20.     }
  21. }

}
通过加入了returned标签,我们可以控doPasswordChange方法,只能在未返回之前进行密码修改。

我们看下调用代码:

  1.     SensitiveObject2 sensitiveObject2= new SensitiveObject2("www.flydean.com");
  2.     sensitiveObject2.doPasswordEncrypt();
  3.     System.out.println(sensitiveObject2.get());

对SensitiveObject的攻击
怎么对上述代码进行攻击呢?

如果我们想在密码返回之后仍然对密码进行修改,怎么做到呢?

如果SensitiveObject2可以拷贝,我们是不是就能够保存一份char[]和boolean的副本了呢?

因为char[]属于引用拷贝,所以在拷贝的副本里面对char[]进行修改完全可以影响到原SensitiveObject2的内容。

但是,虽然clone方法是定义在Object中的,如果子类没有实现Cloneable接口的话,将会抛出CloneNotSupportedException异常。

考虑到SensitiveObject2不是一个final的类,我们可以通过继承SensitiveObject2来实现目的:

public class MaliciousSubSensitiveObject extends SensitiveObject2 implements Cloneable{
MaliciousSubSensitiveObject(String iniValue) {
super(iniValue);
}

  1. public MaliciousSubSensitiveObject clone(){
  2.     MaliciousSubSensitiveObject s = null;
  3.     try {
  4.         s = (MaliciousSubSensitiveObject)super.clone();
  5.     } catch(Exception e) {
  6.         System.out.println("not cloneable");
  7.     }
  8.     return s;
  9. }
  11. public static void main(String[] args) {
  12.     MaliciousSubSensitiveObject object1 = new MaliciousSubSensitiveObject("www.flydean.com");
  13.     MaliciousSubSensitiveObject object2 = object1.clone();
  14.     String password1= object1.get();
  15.     System.out.println(password1);
  16.     object2.doPasswordChange();
  17.     object1.printValue();
  18. }

}
可以看到,虽然object1先返回了password,但是这个password被clone过的object2进行了修改,最终导致object1中的password值发生了变化。

解决办法
怎么解决呢?

一个简单的方法就是将SensitiveObject class定义为final,这样就不能继承,从而避免了上诉问题。

上一条:winscp教程,winscp教程,超级详细的winscp教程,零基础也能看懂下一条:cookie之SameSite属性
声明:本文内容转载自脚本之家,由网友自发贡献,版权归原作者所有,如您发现涉嫌抄袭侵权,请联系admin@php.cn 核实处理。
全部评论
文明上网理性发言,请遵守新闻评论服务协议