Question

Как мне спроектировать протокол входа в систему, чтобы быть более безопасным, как у меня сейчас?

клиент подключается и отправляет свое имя пользователя
сервер отправляет соль (всегда одно и то же) пользователю
клиент добавляет соль к паролю, хеширует его и отправляет на сервер

Таким образом, пароль все время скрыт, но это не мешает хакеру просто скопировать хеш, если он может перебрать его и отправить после получения пароля ...

Sedat Kapanoglu · Answer 1 · 04 марта 2009

Оставьте безопасность на протоколе более высокого уровня (SSH, SSL) и сохраняйте простоту.

Jon Skeet · Answer 2 · 04 марта 2009

Если сервер принимает только засоленный пароль на соединении, которое первоначально вызывалось с этой солью , то хакер должен будет продолжать соединение, пока не получит ту же соль, что и та, для которой он видел хеш. Я не говорю, что это идеально (и обмен ключами Диффи-Хеллмана с последующей полностью зашифрованной аутентификацией может быть более безопасным, хотя все еще подвержен атаке "человек посередине", если вы не будете осторожны), но я думаю, что простой твик, по крайней мере, будет полезен.

Опять же, я не эксперт по безопасности, и вы, вероятно, не должны принимать советы по безопасности от неэкспертов.

moonshadow · Answer 3 · 04 марта 2009

Безопасность это сложно.

Не сверните свой собственный протокол входа в систему, либо используйте существующий проверенный или сделайте что-нибудь тривиальное и надежное по зашифрованному (SSH, SSL ...) соединению. Существует так много надежных внедренных проверенных протоколов, и так много примеров сбоя систем из-за ошибочного переизобретения колес - если вход в систему защищает что-либо хоть сколько-нибудь важное, то просто нет оправдания.

Тем не менее, если ваша цель состоит в том, чтобы научиться разрабатывать такие алгоритмы, я настоятельно рекомендую Брюс Шнайер " Прикладная криптография ".

Vatine · Answer 4 · 04 марта 2009

Шаг 2 кажется большей слабостью. Если вы можете быть уверены, что сервер отправляет «достаточно большую» соль и НИКОГДА не одну и ту же соль, дважды (я подозреваю, что небольшая часть приличных случайных чисел плюс инкрементный счетчик, то хэша МОЖЕТ быть достаточно, но я не могу доказать, что это это), этого, вероятно, будет достаточно. В качестве альтернативы, следуйте указаниям ssg и инкапсулируйте все это в сеанс SSL.

Протокол входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Протокол входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов