客户端和服务器之间的安全连接

Question

我正在开发一个服务器组件，它将为嵌入式客户端的请求提供服务，这也在我的控制之下。

现在一切都是测试版，安全性的工作原理如下：

1. 客户端通过 https 发送用户名/密码。

2. 服务器返回访问令牌。

3. 客户端使用自定义标头中的访问令牌通过 http 发出进一步的请求。

这对于演示来说很好，但在发布之前需要解决一些问题：

• 任何人都可以复制登录请求，重新发送它并获取访问令牌 正如一些用户回答的那样，这不是问题，因为它通过 https 进行。我的错误。

• 任何人都可以通过检查请求标头来侦听并获取访问密钥。

我可以想到对称密钥加密，带有时间戳，这样我就可以拒绝重复的请求，但我想知道这种情况是否有一些众所周知的良好实践（这似乎很常见）。

非常感谢您的见解。

PS：我使用 Java 作为服务器，客户端使用 C++ 编码，以防万一。

Answer 1

我不明白第一部分，如果登录请求是https，怎么可能有人复制它？

关于第二部分，t 这是一个非常标准的会话劫持设想。请参阅此问题。当然，这里没有内置的浏览器选项，但基本思想是相同的 - 要么仅在重要时通过安全连接发送令牌，要么以某种方式将令牌与发送设备相关联。

在浏览器中，基本上您拥有的只是 IP 地址（这不是很好），但在您的情况下，您可能能够表达有关您的设备的特定信息，您可以根据请求进行验证，以确保不会使用相同的令牌从其他地方使用。

编辑：您可能很幸运，能够排除代理背后的 IP 地址更改，并实际将其用于此目的。

但归根结底，使用来自知名且经过审查的库的 https 比尝试在这里推出自己的库要安全得多。我意识到 https 是一种开销，但自行推出 https 会带来很大的风险，因为它会遗漏攻击者可以利用的明显内容。

Answer 2

第一个问题，只是为了解决这个问题：如果您非常担心恶意的客户端模仿者访问，为什么不通过 HTTPS 进行整个对话呢？对于该应用程序来说，最小的性能影响是否足够大，以至于不值得增加安全层？

其次，如何重放登录请求？如果我没记错的话，这是通过 HTTPS 进行的；如果连接设置正确，HTTPS 使用一次性随机数防止重放攻击（请参阅

Answer 3

常见的建议之一是 - 使用 https

https 中间人攻击，除了在整个会话中使用 https 应该足够可靠。您甚至不需要担心访问令牌 - https 会为您处理这个问题。

使用 http 进行进一步请求似乎会引入一些漏洞。现在，任何拥有网络嗅探器的人都可以拦截您的流量、窃取令牌并欺骗您的请求。您可以构建保护来防止它 - 令牌加密、使用一次令牌等。但这样做时您将重新创建 https。

回到 https 中间人攻击 - 它基于某人将自己插入到您的服务器和客户端之间并通过他们的代码传送您的请求的能力。这一切都是可行的，即如果攻击者可以访问物理网络。这样的攻击者将面临的问题是，他将无法为您提供正确的数字证书 - 他没有您用于签名的私钥。当通过浏览器访问https时，浏览器会向您发出警告，但仍然可以让您访问该页面。

在您的情况下，您的客户端将与服务器进行通信。您可以确保证书的所有正确验证均已到位。如果你这样做，你应该没问题

编辑

Seconding Yishai - 是的，涉及一些开销，主要是 CPU，但如果这种额外的开销使你的服务器超出了范围，你的应用程序就会遇到更大的问题