了解跨域用户认证

Question

目标：Website1 通过 http 请求发送 Website2 用户数据。

问题：Website2 确保数据来自Website1，而不是某个黑客。

注意：我不会使用 HTTPS，我意识到这会解决一个大问题，但目前 GAE 不支持您自己的域名的 SSL：http://code.google.com/appengine/kb/general.html#httpsapps

所以我通过加密和发送取得了一些巨大的进步两个站点之间的数据，另一个站点能够解密并读取数据。我在 Google App Engine/Python/Django-nonreal 上，此页面是让 pycrypto 工作的绝佳资源： http://code.activestate.com/recipes/576980/ Kn

所以我很高兴知道用户数据已加密并且您需要拥有密钥才能读取它，但是 Website2 怎么可能知道该请求来自 Website1？是什么阻止黑客再次发送完全相同的请求，并且 Website2 认为该黑客可以在 Website2 上执行操作？

例如，难道有人不能监听 http 请求并记录通过线路发送的加密数据吗？然后黑客可以使用 Website1 之前使用的相同值执行自己的请求，并且黑客可以对 Website2 执行与 Website1 相同的操作？本质上，黑客会告诉 Website2 他们是 Website1 的有效登录用户。

总体目标：向 Website2 告知仅来自 Website1 请求的用户数据。黑客使用与 Website1 发送到 Website2 相同的加密数据发出的任何其他请求都不会起作用，除非您的 Website1.

不确定我的解释是否足够好，或者我是否没有一个非常基本的理解，但感谢您的帮助。

Answer 1

为了防止重放攻击，您需要包含随机数和 MAC（消息身份验证代码）。

MAC 可以简单地是加密消息内容的 HMAC-SHA1。接收方将计算相同的 MAC 并确保其匹配。 HMAC-SHA1 的密钥必须是双方都知道的秘密。此步骤很重要 - 仅仅因为您的数据已加密并不意味着它不能被篡改。特别是，如果攻击者只能改变随机数（见下文），那么您就会遇到问题。所以使用合适的MAC。

随机数应位于消息的加密部分内，并且仅使用一次。。接收端应记录随机数并拒绝任何具有相同随机数的未来消息。这是防止重放攻击的关键。

您还可以通过为随机数附加一个到期日期来避免保留无限数量的随机数。过期日期后收到的消息应被拒绝。可以在过期日期以及考虑到可能的时钟差异的几个小时后从可见随机数数据库中删除随机数。

正确生成随机数可能很棘手。这是一种技术：

• 当您的应用程序服务器启动时，创建一个新的虚拟数据存储实体。缓存其密钥以及您的启动时间戳，直到您的应用程序服务器终止。同时创建一个初始化为 0 的计数器。
• 当您需要一个随机数时，通过散列（实体键、启动时间戳、计数器）生成它。然后递增计数器。

您可以在超过最大预期时钟漂移量的时间段后删除虚拟数据存储实体。几个小时应该足够了。

Answer 2

有多种方法可以做到这一点：

使用随机数

在加密消息中传递一个只能出现一次的值

验证

发送者创建一个令牌，将其存储并与消息一起传递。收件人连接到所谓的发件人并要求验证。

握手

作为发送消息的一部分，发送者必须在进行身份验证之前使用质询响应机制进行握手 - cookie 用于维护各个请求之间的状态

等等。

但是如果这是为了身份验证，为什么不这样做呢？你用OpenID吗？这已经解决了所有这些问题，并且几乎所有平台/框架都有现成的库。