技術上有兩個問題 - 但它們之間的關係如此密切,我不想將它們分開;但如果社區覺得我應該,我會的。實施SCRAM - 隨機數驗證和服務器/客戶端密鑰
繼recent question我正在爲網站登錄和Web服務API實施SCRAM。客戶端環境將是.Net和Javascript(將來可能會有Java)。
我的第一個問題是基本的:The protocol utilises a client and server key作爲身份驗證過程中的關鍵步驟;然而爲了驗證,兩者都需要事先被雙方知道,因爲協議不允許交換這些信息(這樣做會導致一些雞雞和雞蛋的情況)。例如,如果您考慮一個Javascript客戶端,這意味着這兩個鍵都可能是在源代碼中定義的常量 - 這使得它們易於獲取。所以:爲什麼要麻煩?僅僅是爲了減輕'Eve',因爲某些原因,'Eve'沒有打擾到JS或客戶端源代碼,而這些源代碼必須公開!?其次,像其他任何認證機制一樣,它需要客戶端+服務器隨機數。
鑑於認證隨機數,按照定義,不應該(同一用戶至少)使用一次以上,這大概意味着服務器必須維護所有用戶使用的所有現時值的記錄永遠 。與我們經常存檔的其他數據不同,這樣的表格只會變得越來越大,查詢反而會變得越來越慢!
如果這是正確的,那麼實施這個或幾乎任何其他認證機制在技術上是不可行的!因爲我知道這顯然是荒謬的;在合理的時間範圍內定義一些額外的範圍也是常見的。
與認證和加密一樣,儘管是一位非常有經驗的軟件開發人員,我覺得我要回到學校了!我錯過了什麼!?
嗨@ 0verbose - 我不完全確定nonce事情 - 我讀的所有內容都說它必須是唯一的;在這種情況下從未在該用戶的身份驗證交換期間使用。我也做了一些挖掘;並找到http://www.gnu.org/s/gsasl/coverage/lib/scram/client.c.gcov.frameset.html - GNU一個SCRAM客戶端的實現 - 其中客戶端密鑰和服務器密鑰都是' #DEFINEd'作爲常量;再次閱讀並通過RFC,我不確定關鍵的知識是否實際上幫助攻擊者;因爲證據的派生方式。但我可能是錯的! – 2011-06-14 10:38:11
@安德拉斯佐爾坦:首先請原諒我可憐的英語,也許我不能很好地解釋它。無論如何,關於nonce我從來沒有聽說過需要存儲每個交換nonce。我認爲,如果它們是用一個真正的僞隨機生成器生成的,它們是好的(也許我錯了)。對於那些關注恆定鍵的東西,我非常肯定它們不能成爲一個常量。唾棄你正在使用的加密技術或認證方法的類型(a /對稱加密,質詢/響應等),需要一個SECRET。如果我知道密鑰和密碼技術都比沒有祕密 – Heisenbug 2011-06-14 12:52:25
如果密鑰是一個常數,那麼每個人都知道這一點,而且沒有祕密。仔細閱讀您發佈的代碼:http://www.gnu.org/s/gsasl/coverage/lib/scram/client.c.gcov.frameset.html。 gsasl_hmac_sha1函數中使用的密鑰不是常量(CLIENT_KEY),而是salted_password。 – Heisenbug 2011-06-14 12:57:17