pta_1st_iv
指令 `pta_1st_iv` 设置用于基于时间的认证 (PTA) 模块的第一个加密密钥的初始化向量。
Period of Time Authentication module for NGINX
·
server
语法pta_1st_iv ivstring;
默认值none
上下文server
参数1
说明
指令 pta_1st_iv 用于为 PTA 模块中第一个加密密钥指定初始化向量 (IV),该模块依赖 AES 加密来生成安全令牌。IV 对于确保加密输出的唯一性至关重要,即使在对相同数据多次加密时也能保证输出不同。该唯一性有助于防止某些类型的密码学攻击。该指令接受一个参数,该参数必须是表示 IV 二进制值的字符串。\n\n在 NGINX 的 server 块中配置 pta_1st_iv 后,可对用于认证的加密查询字符串或 cookie 进行后续处理。这些加密参数应包含关键信息,包括过期时间、请求的 URI 路径以及用于校验的 CRC32 校验和。通过正确设置 IV,可确保解密过程正常工作,并根据基于时间的令牌为用户提供必要的访问控制。该指令通常与设置相应加密密钥的 pta_1st_key 一起使用。
配置示例
server {
listen 80;
server_name localhost;
pta_1st_key 0102030405060708090a0b0c0d0e0f00;
pta_1st_iv 00000000000000000000000000000000;
}⚠
确保在 AES-128-CBC 加密中,IV 恰好为 16 字节。
⚠
不正确的 IV 会导致解密错误,进而引发认证失败。
⚠
为保持安全,IV 不应在不同的加密操作中重复使用。