OWASP ASVS项目：关于认证服务器密钥存储安全要求的探讨

在OWASP应用安全验证标准(ASVS)的2.9.1条款中，针对认证服务器存储加密密钥的安全要求存在一些值得商榷的技术细节。本文将从密码学原理出发，深入分析这一安全要求的合理性，并提出改进建议。

当前条款的技术问题

原条款要求认证服务器必须将用于验证的加密密钥安全存储，防止泄露，并建议使用TPM或HSM等安全硬件。然而，这一要求存在两个关键问题：

1. 公钥保护的不必要性：在大多数基于智能卡或FIDO设备的认证场景中，服务器存储的实际上是用户的公钥或X.509证书。从密码学角度看，公钥本身就是设计为公开的，强制要求防止其泄露既无必要也增加了实现复杂度。

2. 对称与非对称密钥的混淆：条款未区分对称密钥和非对称密钥的不同安全需求。对称密钥确实需要防止泄露，而公钥则主要需要保证其完整性。

NIST标准的正确解读

参考NIST SP 800-63B标准，我们可以得到更准确的技术要求：

• 对称密钥：必须同时防止修改和泄露
• 非对称公钥：只需防止修改，无需防止泄露
• 存储方式：标准建议但不强制要求使用HSM等硬件安全模块

改进建议

基于上述分析，建议将条款修改为：

"验证认证服务器存储的加密密钥是否得到适当保护：防止修改（对于对称密钥还需防止泄露）。可通过使用可信平台模块(TPM)、硬件安全模块(HSM)或提供此类安全存储的操作系统服务实现。"

这一修改更准确地反映了不同密钥类型的安全需求，同时保持了与NIST标准的一致性。

实施考量

在实际应用中，开发团队应注意：

1. 明确区分系统中使用的密钥类型（对称/非对称）
2. 根据密钥类型实施适当的安全控制
3. 对于高安全场景，仍可考虑使用HSM等硬件模块，但不应将其作为强制性要求
4. 确保密钥管理系统的访问控制机制健全

通过这种更精确的安全要求定义，可以在保证安全性的同时，避免不必要的实现复杂度和成本。