CSRFトークンをダブルサブミットする必要があるのはなぜですか？

両方の答えのうち最良のものを組み合わせる：

1. トークンの長さは、被害者の数と被害者ごとのリクエストの数に比例する必要があります。攻撃者がXの被害者に自分のページに移動するように（スパムまたはフィッシング攻撃によって）説得し、そのような各ページがY異なるトークンを試みる場合、2から身を守る必要があります。^{x * y} 攻撃。たとえば、トークンの長さが16ビット長の場合、攻撃者は2を送信する必要があります。¹⁶ それぞれ1つのトークン、または2つのトークンを試みるメール⁸ 2を試みるメール⁸ それぞれトークン。攻撃者は、JavaScriptを使用するか、ページごとに複数の悪意のある画像リンクを埋め込むことにより、シングルクリックで複数のトークンをテストできます。

2. 暗号で保護された乱数ジェネレータを使用して、攻撃者が自分で複数のトークンを要求するのを防ぎ、取得したシーケンスを使用して、どのトークンを予測するかを予測しますotherユーザーが近い将来に取得します。

それはしません

疑似ランダムでなければなりません。

CSRFはブルートフォース攻撃と互換性がありません。攻撃ベクトルについて考えてみましょう。

1. 悪意のあるユーザーが、興味のあるサイトに投稿するHTMLを含む特別な電子メールまたはWebページを作成する
2. ユーザーが対象のサイトにログオンし、セッションIDが受動的に渡される（Cookieである）
3. ユーザーがだまされて、特別に細工された電子メールまたはWebページのリンクをクリックする
4. リンクはリクエストを「偽造」します。リンクはCookie内にあるため、セッションIDを含める必要はありません。そして、ヘッダーにあるCSRFトークンを渡す必要はありません（受動的に渡されます-Cookieです）。ただし、フォームの投稿にCSRFトークンを含める必要があります。

ハッカーが誰かをだましてリンクを何百回もクリックする方法はありません。 1回のクリックで大量のリクエストを送信するスクリプトであっても（ハッカーがその方法を理解していると仮定すると、ブラウザーはクロスドメインのAJAXリクエストを許可しないため、たぶん何百ものクリアなGIFや他の何かがまったく奇抜なページについて話していると思いますが）、タイムアウトせずに多くの検索スペースを通過することはできません。

また、攻撃者が特定の値に対して攻撃が機能したかどうかを判断する方法はありません。これは「ファイアアンドフォーゲット」攻撃です。

したがって、CSRFトークンをブルートフォースにすることができるという考えは、せいぜいフェッチされているだけです。ハッカーは個人的にログオンする必要があります-これはまったく別の攻撃です。

エントロピーがまったく必要な唯一の理由は、CSRF攻撃はスパムを介して配信される傾向があるためです。あなたがばかで、CSRFトークンに16ビットのエントロピーしかなく、ハッカーがまったく同じトークンで65,536のスパムメールを送信したとします。 65536/2 ^ 16 = oneこれらの攻撃のうち実際に成功するのは、メールの0％がスパムフィルターにヒットしたと想定すると、ユーザーの100％がそれらを開いて、悪意のあるリンクをクリックした瞬間にユーザーの100％がアプリにログインしました。

大量のユーザーを吸うことを期待する以外に、ハッカーが攻撃にそれを総当たり攻撃と呼ぶのに十分な規模に拡大する方法はありません。