Jazz项目中的Passkey挑战长度安全性优化

在Web认证领域，挑战值(Challenge)是保障认证安全性的重要机制。最近在Jazz项目的代码审查中发现，其Passkey认证实现中的挑战值长度仅为3字节，这引发了开发团队对安全性的深入讨论。

技术背景

Passkey认证作为WebAuthn标准的一部分，其安全性很大程度上依赖于挑战值的随机性和长度。根据WebAuthn规范，挑战值应当具有足够的长度和熵值来防范重放攻击。虽然规范中使用的是"SHOULD"而非"MUST"，但从安全实践角度考虑，过短的挑战值会显著降低系统的安全性。

问题分析

Jazz浏览器端的PasskeyAuth.ts文件中，原实现使用3字节长度的挑战值。这个长度存在两个主要问题：

1. 熵值不足：3字节仅能提供约1600万种可能组合，这在现代计算能力下存在安全隐患
2. 不符合行业实践：主流实现通常采用16字节或更长的挑战值

解决方案

开发团队经过讨论后决定：

1. 将挑战值长度从3字节提升至16字节
2. 在示例代码中添加错误信息显示，便于调试
3. 确保相关依赖模块也同步更新挑战值长度

实施细节

更新后的实现确保了：

• 更高的安全性：16字节挑战值提供约3.4×10³⁸种可能组合
• 更好的兼容性：符合主流WebAuthn实现的标准
• 更完善的错误处理：帮助开发者快速定位认证问题

安全建议

对于类似的身份认证系统实现，建议：

1. 挑战值长度至少16字节
2. 使用密码学安全的随机数生成器
3. 挑战值应一次性有效
4. 考虑添加时间戳等额外保护措施

这一改进已随Jazz 0.14.25版本发布，显著提升了项目的认证安全性。