1. Inicio
  2. Pregunta y respuesta
  3. Transmisión de contraseña segura a través de tcp/ip no encriptado

Transmisión de contraseña segura a través de tcp/ip no encriptado

2010-05-16 12 views
5

Estoy en las etapas de diseño de un protocolo tcp/ip personalizado para la comunicación móvil cliente-servidor. Cuando no se requiere (los datos no son sensibles), me gustaría evitar el uso de SSL por razones generales (tanto en latencia de handshake como en ciclos de conservación).Transmisión de contraseña segura a través de tcp/ip no encriptado

Mi pregunta es, ¿cuál es la mejor manera de prácticas de transmisión de información de autenticación a través de una conexión no encriptada?

Actualmente, me gusta SRP o J-PAKE (generan tokens de sesión seguros, son compatibles con hash/salt, y permiten patear en TLS cuando sea necesario), que creo que ambos están implementados en OpenSSL. Sin embargo, soy un poco cauteloso ya que no veo mucha gente que use estos algoritmos para este propósito. También agradecería sugerencias sobre cualquier material que discuta este tema en general, ya que tuve problemas para encontrarlo.

Editar

Quizás la pregunta debería haber sido: ¿hay mejores métodos de enseñanza para las contraseñas sin cifrar seguras a través de TCP/IP? Si no, ¿cuáles son las razones para seleccionar un método en particular sobre otros? (La respuesta de Rooks está más cerca del espíritu de esta pregunta hasta ahora, incluso si viola la carta).

Edición, parte deux

estoy interesado principalmente en el caso de la autenticación de cliente-servidor, donde existe la expectativa de que ambas partes tienen un secreto compartido (contraseña) a priori.

Fuente

2010-05-16 academicRobot

Respuesta

7

Usted debe echar un vistazo a "Diffie-Hellman key exchange":

Diffie-Hellman de intercambio de claves (D-H) es un protocolo criptográfico que permite que dos partes que no tienen ningún conocimiento previo de la otra para establecer conjuntamente un secreto compartido clave sobre un canal de comunicaciones inseguro. Esta clave se puede usar para encriptar comunicaciones subsiguientes utilizando un cifrado de clave simétrico.

Una vez que haya intercambiado una clave, puede cifrar su contraseña con esta clave y transmitirla a través del protocolo inseguro.

Fuente

2010-05-16 08:57:46 tangens

+0

+1 un intercambio de claves Dh resuelve su problema. Sin embargo, los intercambios de claves DH no protegen contra los ataques MITM activos, solo pasivos. – rook

+1

D-H parece inferior a SRP o J-PAKE para este propósito, ya que los dos últimos verifican la contraseña como un subproducto, pero el primero requiere trabajo adicional para cifrar/descifrar la contraseña después de establecer una clave. ¿Me estoy perdiendo algo de sutileza aquí? – academicRobot

4

Podría usar un algoritmo de desafío-respuesta. El algoritmo es el siguiente:

  • El servidor envía una cadena aleatoria al cliente.
  • El cliente combina esta cadena con la contraseña (combinando, puede xor ellos o simplemente anexarlos).
  • El cliente calcula un hash (por ejemplo, SHA1) del resultado y lo envía al servidor.
  • El servidor calcula el mismo hash utilizando este número aleatorio y la contraseña real.
  • El servidor compara los dos valores hash.

Dado que no debe almacenar una contraseña en texto plano, sino como un hash en su lugar, el cliente debe calcular este hash desde el principio.

Es posible que haya varias bibliotecas implementando esto, por lo que probablemente no necesite codificarlo usted mismo.

Fuente

2010-05-16 09:08:13 petersohn

+0

La seguridad de este algoritmo CR simple es mucho más débil que el intercambio de claves Diffie-Helman, porque aquí el conocimiento de la contraseña hash es suficiente para autenticar a un cliente contra el servidor. – tangens

+0

Lo sé. CR es un algoritmo de autenticación de clave simétrica basado en contraseña, mientras que DH (y RSA) son algoritmos de clave asimétrica, donde el cliente tiene su propia clave privada. Lo que usamos depende de lo que necesites. La mayoría de los sitios web aún usan autenticación de contraseña a través de un túnel encriptado, en lugar de un método más elaborado. – petersohn

6

Todavía creo que SSL es su mejor opción, después de todo ¿por qué reinventar la roncha cuando tanto puede salir mal? No tiene que comprar un certificado caro si tiene una lista de certificados "buenos" y "malos" (comprometidos). openSSL es completamente gratuito, y no veo una buena razón para no usarlo.

Algunas cosas que quizás no sepa: ssl handshakes can be resumed.

También puede usar SSL/TLS sobre UDP para reducir su llamada DTLS.

Fuente

2010-05-16 10:50:10 rook

+0

Podría explicar un poco sobre esto: "No tiene que comprar un certificado caro si tiene una lista de certificados" buenos "y" malos "(comprometidos)". Gracias por señalar la reutilización de los apretones de manos SSL, no estaba al tanto de esto. Desafortunadamente, UDP no es una opción en algunas plataformas móviles, pero me gusta esta idea en principio. – academicRobot

+0

@academicRobot un certificado es solo un número, a menudo las personas pagan una autoridad de certificación para firmarlo pero no es necesario. Te importa crear un certificado autofirmado (http://www.akadia.com/services/ssh_test_certificate.html) de forma gratuita. Puede verificar que sean válidos contra una base de datos. Si está utilizando Apache, debe usar estas variables de entorno (http://httpd.apache.org/docs/2.0/mod/mod_ssl.html). – rook

+0

Sí, estoy familiarizado con certs y certs autofirmados (pruebas y uso personal). Estoy atrapado en la parte "buena" y "mala" (debería haber sido más específica). ¿Estás diciendo que el cliente debe mantener una lista de certificados en los que confía? ¿Cómo determina el cliente cuándo se han visto comprometidos? – academicRobot

Cuestiones relacionadas

 Cuestiones relacionadas