安全、密码学：愚蠢的挑战 - 响应协议？

发布于 2024-07-07 05:04:43 字数 597 浏览 8 评论 0原文

好吧，大家只是一个小游戏：

我有一个项目的一些规范。在某些时候，他们要求以下内容通过网络加密密码，并称这是一个质询响应协议：

CLIENT ----------------------------- SERVER

(1)ask for challenge -------------->

(2)    <---------------------------- send SHA1 taken from the time
                                       (this is the challenge)
(3) make SHA1 xor PASSWORD --------> if it's equal to SHA1 xor stored password

(4)    <---------------------------- Grant access

对于那些不知道的人来说，SHA 代表安全散列算法，这是一种密码学的标准算法。

我希望一切都清楚。问题是：如果我嗅探数据包 2 和 3（“挑战”和“挑战异或密码”），我确实得到了实际密码，只是在它们之间进行了另一个异或！？！？还有其他方法来实现这种协议??

原文

Ok guys just a small game:

I have some specifications for a project. At some point they ask for the following to encrypt a password over the net, saying that it is a challenge response protocol:

CLIENT ----------------------------- SERVER

(1)ask for challenge -------------->

(2)    <---------------------------- send SHA1 taken from the time
                                       (this is the challenge)
(3) make SHA1 xor PASSWORD --------> if it's equal to SHA1 xor stored password

(4)    <---------------------------- Grant access

For those who don't know it SHA stands for Secure Hashing Algorithm, a standard algorithm for cryptography.

I hope it's clear. Question is: If I sniff packets 2 and 3 (the "challenge" and the "challenge xor password", I do have the actual password just with another xor between them both!?!? There is other way to implement this kind of protocol??

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

扭转时空 2024-07-14 05:04:44

我这样做的方法如下：

挑战服务器。
服务器用它的公钥进行响应
（例如 RSA 加密）数字方式
已签名。
客户端验证PK并加密
密码与密钥，然后
对加密的内容进行数字签名
密码。
服务器验证签名并解密
用于存储/检查它的密码。

数字签名在这里很重要，因为它是防止中间人攻击的开始。

回复收藏 0 原文

尐籹人 2024-07-14 05:04:44

正如其他人指出的那样，是的，这是一个糟糕的挑战响应算法。

您可能想查看 HTTP 使用的摘要式身份验证。事实上，如果您的协议基于 HTTP，您可以跳过编写自己的协议，而只需使用或实现它。

回复收藏 0 原文

转身泪倾城 2024-07-14 05:04:44

公钥加密？使用服务器的公钥对密码进行加密。

回复收藏 0 原文

三生池水覆流年 2024-07-14 05:04:44

虽然推出自己的加密协议从来都不是一个好的解决方案，而且我也不建议这样做......

为了克服你面临的问题......
F - 接受密码和伪随机单调递增值并返回一个数字的函数。例如 Hash(Hash(Password) ^ Timestamp)

服务器：请求质询，发送（时间戳）。记住上次发送的时间戳。
客户端，发送响应（发送F（密码，时间戳）和时间戳）
服务器：使用客户端发送的哈希（密码）和时间戳检查客户端（>挑战中发送的时间戳）。
如果客户端正确，则授予访问权限。
确保当前时间戳大于下一次挑战之前所有客户端发送的时间戳，以防止重放攻击。

亲切的问候，
阿什什·夏尔马

回复收藏 0 原文

无敌元气妹 2024-07-14 05:04:44

我相信 Diffie-hellman 是一个众所周知且可靠的密钥交换协议？

回复收藏 0 原文

回眸一遍 2024-07-14 05:04:43

您将能够对密码进行逆向工程。您想要发送密码的 SHA，而不是密码本身。推出自己的安全协议几乎从来都不是一个好主意。不能使用 SSL 或类似的东西吗？

回复收藏 0 原文

度的依靠╰つ 2024-07-14 05:04:43

以下情况如何：

服务器发送随机质询
客户端发送（质询+密码）的 SHA1 校验和
服务器与（质询+存储的密码）的 SHA1 校验和进行比较

回复收藏 0 原文

一抹淡然 2024-07-14 05:04:43

这是一个非常可怕的协议。如果这是有人希望你实施的事情，请拒绝。对于此类事情，已有经过审查的现有协议。如果这是一款你需要指出所有缺陷的游戏——好吧。

任何听到步骤 2 和 2 的人 3 知道密码
任何听到步骤 3 并记下时间的人都可以暴力破解密码，如果他知道服务器上时间的精度
我可以假装是服务器（arp 中毒、dns 重定向等），并获取您的密码，永远不会完成步骤 4 并假装超时
容易受到中间人攻击，因为客户端/服务器或服务器上的证书之间没有共享秘密
依赖于服务器存储 SHA1（时间）并等待响应，这样我就可以通过挑战请求使服务器超载并且从不回复。

我肯定还缺少一些。

回复收藏 0 原文

躲猫猫 2024-07-14 05:04:43

你是对的——如果你捕获了挑战和（挑战异或密码），那么提取密码就很容易了。

您需要在步骤 3 中使用适当的加密，而不是 XOR。使用密码加密质询。

为了让攻击者的日子变得更难，您可以将随机数据添加到您加密的内容中：例如加密 paddingCHALLENGEpadding。服务器不关心填充是什么，它知道在哪里寻找挑战，但这意味着攻击者不会知道整个明文是什么。

回复收藏 0 原文

oО清风挽发oО 2024-07-14 05:04:43

正如其他人所指出的，你是对的。另请记住，有人可能会拦截通信 (3) 并可能在真实用户遇到网络问题（例如：DDOS）时重新发送该通信，冒名顶替者随后会登录，并且通常足以更改密码（即，许多系统不需要您提供密码以便在登录后更改密码）。

您可能需要考虑 HMAC（密钥哈希消息身份验证代码）。我在这里详细介绍了它： http://blog.ciscavate.org/2007/09/creating-a-secure-webauth-system-part-1-hmac.html 我将在下面给出一个快速总结。

HMAC 是一种确保消息是由有权访问共享秘密的人生成的方法。 HMAC 使用某种单向散列函数（如 MD5 或 SHA-1）来加密秘密和消息。这会生成一个 16-20 字节的短摘要，充当消息+秘密组合的指纹。当摘要与消息一起发送时，接收者（我们的服务器）可以使用相同的 HMAC 计算重新生成哈希，并将本地生成的摘要与消息附带的摘要进行比较。请记住：服务器也有秘密，因此它有足够的信息来确认摘要。（这仅考虑验证消息来源的问题，但如果您使用不同的秘密，例如一组公钥，则可以使用相同的方法来加密整个消息。）

回复收藏 0 原文

~没有更多了~