基于字符串的协议安全基础知识

Question

我不确定如何表达这个问题，所以如果它与其他问题重复，请提前道歉。

我想彻底检查一下我如何保护基于扭曲的应用程序，并认为我在这方面做得很好，但自从我编写使用原始或托管套接字的任何内容以来，已经有十多年了。

认证交易： 客户端连接并立即发送回带有 16 个字符的十六进制字符串的质询响应。 客户端获取用户名和密码，密码转换为 sha1(salt + sha1(password))，凭据以 { username, password } 形式发送回服务器。在服务器端，身份验证执行标准查找模式（如果用户存在并且密码等于输入，则授予）。

如果用户和用户之间的连接客户端丢失，协议类将自身标记为脏并断开与用户对象的连接。此后的任何时间，要再次访问用户对象，客户端都必须使用新的盐重复身份验证过程。

我错过了什么吗？对于基于字符流的协议是否有更好/更安全的方法？

Answer 1

您描述的协议解决了一种攻击，即重放攻击。然而，您很容易受到 MITM 攻击。当攻击者进入协议时，TCP 连接不会断开。此外，通过该系统传输的任何内容都可以被嗅探。如果您在咖啡馆使用无线网络，该区域中的每个人都将能够嗅探传输的所有内容，然后对经过身份验证的会话进行中间人攻击。另一点是 sha1() 被证明是不安全的，您应该使用 sha256 来处理与安全相关的任何内容。

永远不要重新发明轮子，尤其是在安全方面。

使用 SSL！每个人都使用 SSL，并且它具有经过验证的安全性的悠久历史，但这是您无法构建的。 SSL 不仅解决了中间人攻击，而且您还可以使用证书而不是密码来验证客户端和服务器，这使您免受暴力破解的影响。在攻击者能够暴力破解 2048 位 RSA 证书之前，太阳就会燃烧殆尽。爸爸，您不必担心 eve dropper 会嗅探传输。

请记住，OpenSSL 是免费的，生成证书是免费的，证书的颁发也是免费的。尽管您想要签署证书的唯一原因是您想要实施 PKI，但这可能不是必需的。客户端可以对服务器的公钥进行硬编码以验证连接。服务器可以有一个客户端公钥数据库。该系统是独立的，不需要 OCSP 或 CRL 或公钥基础设施的任何其他部分。

Answer 2

您的身份验证似乎很可靠，但很容易受到中间人攻击，因为它不保证与服务器连接的完整性。

我建议改为实施 SRP 6 协议。它被证明是安全的，确保连接的完整性，甚至创建一个可用于建立某种形式的对称加密的公共秘密。该协议乍一看有点困难，但实际上很容易实现。 项目网站上还有一个 JavaScript 演示，并链接到多种不同语言的实现。