secure_token_encrypt_uri_iv
Задает вектор инициализации (IV), используемый для шифрования URI в модуле Secure Token для NGINX.
Описание
Директива secure_token_encrypt_uri_iv задает вектор инициализации (IV), который используется вместе со сконфигурированным ключом при шифровании URI для генерации защищенных токенов. IV необходим для обеспечения уникальности и безопасности каждой операции шифрования, предотвращая такие атаки, как атаки повторного воспроизведения. Эта директива должна быть настроена вместе с директивой secure_token_encrypt_uri_key, которая задает ключ шифрования. \n\nУстановка secure_token_encrypt_uri_iv требует указания шестнадцатеричного значения, определяющего IV. Директива может использоваться в контекстах http, server или location, что обеспечивает гибкость в зависимости от структуры приложения. Обычно для каждого шифрования следует использовать случайный или уникальный IV, чтобы обеспечить безопасность. При использовании этой директивы сгенерированные токены получают дополнительный уровень защиты за счет шифрования, что особенно полезно при предоставлении URI клиентам для доступа к защищенному контенту.
Пример конфига
secure_token_encrypt_uri_iv 000102030405060708090a0b0c0d0e0f;
Убедитесь, что IV уникален для каждой генерации token, чтобы избежать уязвимостей безопасности.
Использование неправильной длины IV может привести к ошибкам во время encryption process.
IV должен соответствовать encryption algorithm's block size requirements.