Ключи API пользователя должны использовать填充 OAEP

simon · 01.Июнь.2024 07:00:36

Небольшая проблема и, возможно, более серьёзная:

В документации не упоминается обязательный параметр nonce:

  def require_params
    %i[public_key nonce scopes client_id application_name].each { |p| params.require(p) }
  end

Теперь более сложная проблема. Discourse вызывает метод public_encrypt без аргументов:

github.com/discourse/discourse

app/controllers/user_api_keys_controller.rb

main


      
          
          def create
            require_params
            find_client
            require_client_params
            validate_params
            validate_auth_redirect
          
            raise Discourse::InvalidAccess unless meets_tl?
          
            scopes = params[:scopes].split(",")
          
            @client = UserApiKeyClient.new(client_id: params[:client_id]) if @client.blank?
            @client.application_name = params[:application_name] if params[:application_name].present?
            @client.save! if @client.new_record? || @client.changed?
          
            # destroy any old keys the user had with the client
            @client.keys.where(user_id: current_user.id).destroy_all
          
            key =
              @client.keys.create!(

Это означает, что аргумент padding по умолчанию принимает значение PKCS1_PADDING. Согласно документации Ruby:

Шифрует string с помощью открытого ключа. По умолчанию padding равен PKCS1_PADDING, который считается небезопасным, но сохраняется для обратной совместимости.

К сожалению, Node v20.14.0 (текущая LTS) возвращает ошибку, если попытаться вызвать crypto.privateDecrypt с RSA_PKCS1_PADDING:

function decryptData(data: string, privateKey: string) {
  const buffer = Buffer.from(data, "base64");
  const decrypted = crypto.privateDecrypt(
    {
      key: privateKey,
      padding: crypto.constants.RSA_PKCS1_PADDING,
    },
    buffer
  );
  return decrypted.toString("utf8");
}

TypeError: RSA_PKCS1_PADDING больше не поддерживается для расшифровки с закрытым ключом; это можно отменить с помощью флага --security-revert=CVE-2023-46809

Возможное решение для Node-приложений — запуск Node с небезопасным флагом:

node --security-revert=CVE-2023-46809

Исправление на стороне Discourse было бы простым, но, по всей видимости, это нарушит работу множества существующих интеграций:

public_key = OpenSSL::PKey::RSA.new(params[:public_key])
@payload = Base64.encode64(public_key.public_encrypt(@payload, OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING))

mqmenchaca · 14.Февраль.2025 22:31:14

@simon Да, это определённо вызывает проблемы с Node v22. Было бы здорово не откатывать исправления безопасности. Было бы неплохо добавить флаг в вызов API или настройку сайта в Discourse, чтобы выбрать нужный отступ. (Таким образом, пользователи смогут сохранить текущий параметр по умолчанию, если захотят.)

mqmenchaca · 15.Февраль.2025 01:11:33

Примерно следуя инструкциям здесь с использованием NodeRSA, всё работает

github.com/rzcoder/node-rsa

I can't decrypt unencrypted

opened 07:29PM - 17 Apr 22 UTC

alantoledo007

I created a helper to get the public and private key. The pems files have been c…reated with `new NodeRSA ({b:1024})`: ```js const fs = require("fs"); const NodeRSA = require("node-rsa"); const getKeys = () => { const publicPem = fs.readFileSync("./public.pem", "utf8"); const privatePem = fs.readFileSync("./private.pem", "utf8"); const privateKey = new NodeRSA(privatePem); const publicKey = new NodeRSA(publicPem); return { privateKey, publicKey, privatePem, publicPem, }; }; const RSA = { getKeys, }; module.exports = { RSA }; ``` i can encrypt with `publicKey.encrypt(data, "base64")`. And, i can decrypt with `privateKey.decrypt(encryptedData,'utf8')`. but... I can't decrypt if I didn't create any encryption before. Just to give you an idea, I have to do this for the decryption to work: ```js publicKey.encrypt(""); //bug const decryptedData= privateKey.decrypt(encryptedRSA, "utf8"); ``` without ` publicKey.encrypt(""); //bug` the terminal returns next error: ``` throw Error('Error during decryption (probably incorrect key). Original error: ' + e); ^ Error: Error during decryption (probably incorrect key). Original error: Error: error:25078067:DSO support routines:win32_load:could not load the shared library at NodeRSA.module.exports.NodeRSA.$$decryptKey (C:\....\project-name\node_modules\node-rsa\src\NodeRSA.js:301:19) at NodeRSA.module.exports.NodeRSA.decrypt (C:\...\project-name\node_modules\node-rsa\src\NodeRSA.js:249:21) at Object.decrypt (C:\....\MyHelper.js:20:38) at Object.<anonymous> (C:\...\index.js:7:37) at Module._compile (node:internal/modules/cjs/loader:1103:14) at Object.Module._extensions..js (node:internal/modules/cjs/loader:1157:10) at Module.load (node:internal/modules/cjs/loader:981:32) at Function.Module._load (node:internal/modules/cjs/loader:822:12) at Function.executeUserEntryPoint [as runMain] (node:internal/modules/run_main:77:12) at node:internal/main/run_main_module:17:47 ``` npm v8.6.0 node v16.14.2 node-rsa v1.1.1 # Summary ```js // Works const encryptedData = publicKey.encrypt(data, "base64"); const decryptedData = privateKey.decrypt(encryptedData , "utf8"); ``` ```js // Not works // const encryptedData = publicKey.encrypt(data, "base64"); const decryptedData = privateKey.decrypt("your base64 encryption", "utf8"); ``` ```js // Works publicKey.encrypt(""); const decryptedData = privateKey.decrypt("your base64 encryption", "utf8"); ``` reproduce error: 1. Encrypt anything. 2. Copy the encrypted result. 3. remove or comment out the lines of code that do the encryption 4. try decrypt. (not works)

mqmenchaca · 19.Февраль.2025 15:31:19

Это выглядит как довольно простое дополнение?

github.com/discourse/discourse

Add PKCS1_OAEP_PADDING option to UserAPIKeySpec (#31389)

main ← qmenchaca:AddOAEPPaddingToUserApiKey

closed 09:54PM - 26 Feb 25 UTC

qmenchaca

+7 -1

This commit adds a new site setting to the User API Keys options. The padding op…tion specified here will be used to encrypt the user api key created and sent back to the client. The default, PKCS1_PADDING, is the value currently in place (so existing) integrations won't break),but if a user chooses to use PKCS1_OAEP_PADDING, they can implement it and use it as they see fit.

sam · 24.Февраль.2025 06:17:36

Я понимаю, что OAEP рекомендуется для новых приложений, так как он устойчив к атакам CCA и Блейхенбаха. То, что Node вынуждает нас к этому, немного огорчает, но, полагаю, это вопрос «общего блага».

Меня крайне беспокоит идея сделать это ещё одним переключателем, который должен анализировать администратор Discourse — это настоящий кошмар.

Вместо этого нам нужно исправить Discourse Hub, чтобы он одновременно поддерживал новые и старые версии, и добавить в наш API сигнал, указывающий «версию» открытого ключа.

Это сложное изменение, затрагивающее множество систем. Предложенное вами решение создаст проблему, так как Discourse Hub перестанет работать для администраторов, которые переключатся в этот режим.

mqmenchaca · 24.Февраль.2025 19:44:09

Спасибо за дополнительный контекст.

Для ясности: у меня возникают проблемы с этим при локальной разработке. Однако при подключении к нашим ресурсам, развернутым на экземплярах AWS EC2, этой проблемы нет. Я предполагаю, что их версия Node имеет какие-то скрытые кастомизации или особенности версионирования, из-за которых в библиотеке криптографии этой проблемы нет.

pmusaraj · 24.Февраль.2025 22:09:13

Вступаю в разговор без подготовки, но эта ошибка кажется некорректной. Это не функция, которая была удалена в Node, а проблема с некоторыми установками OpenSSL. Согласно документации Node:

Использование crypto.constants.RSA_PKCS1_PADDING в crypto.privateDecrypt() требует, чтобы OpenSSL поддерживал неявное отклонение (rsa_pkcs1_implicit_rejection).

См. также [Bug]: RSA_PKCS1_PADDING is no longer supported for private decryption · Issue #487 · bropat/eufy-security-client · GitHub

При локальном тестировании у меня это работает: An example of RSA Encryption implemented in Node.js · GitHub, даже когда я переключаюсь на использование crypto.constants.RSA_PKCS1_PADDING для отступов как при шифровании, так и при расшифровке. У меня OpenSSL 3.4.0 и Node 23.6.1.

Сложность использования настройки сайта заключается в том, что клиенты не будут знать, какой тип отступов поддерживает конкретный экземпляр. Это усложняет понимание совместимости между экземплярами/сервисами.

Я думаю, нам следует уточнить существующую реализацию, то есть явно указать, что мы используем RSA_PKCS1_PADDING, а затем подумать о модернизации. Возможно, нам потребуется ввести версионирование для этой конечной точки, чтобы клиенты могли корректно использовать нужный тип отступов до и после указанной версии.

simon · 24.Февраль.2025 23:33:10

Для контекста: это не запрос функции от меня, а лишь наблюдение, которое я сделал в июне прошлого года.

zogstrip · 15.Декабрь.2025 06:55:45

PSA: это сделано в соответствии с

github.com/discourse/discourse

FIX: Preserve padding parameter through user API key authorization flow (#36640)

committed 12:56PM - 12 Dec 25 UTC

ZogStriP

+240 -320

Users/apps running OpenSSL in FIPS 140-3 mode cannot decrypt user API key respon…ses because FIPS forbids the legacy PKCS1_PADDING scheme. Commit 300ece3d added support for a `padding=oaep` parameter to use PKCS1_OAEP_PADDING instead, but the parameter was only handled in the POST endpoints. When users go through the authorization UI flow (GET /user-api-key/new → login → POST /user-api-key), the padding parameter was lost because it wasn't captured in the controller or passed through the form's hidden fields. This fix: - Captures @padding in the #new and #otp controller actions - Adds hidden field for padding in new.html.erb and otp.html.erb - Removes unused ALLOWED_PADDING_MODES constant - Refactors specs to be more organized and concise Internal ref - t/170427

Тема		Ответов	Просм.
Discourse MCP User API Key Generator Error Nodejs >20 Support mcp	4	145	02.12.2025
User-api-key returning error on generating new key Development	1	563	09.05.2019
Per User API Keys Not Working Support	2	1214	02.09.2021
User API keys specification Integrations rest-api , reference	70	35704	22.09.2025
Secure way of encrypting payload in Javascript for user authentification Development	6	1953	28.09.2020

Ключи API пользователя должны использовать填充 OAEP

Связанные темы