Utilizza l'autenticazione utilizzando 2 stringhe crittografate

Naviga le tue risposte
1

Quindi, in pratica sto provando a registrare un utente con un cookie e non a interrogare DB per migliorare le prestazioni.

Ecco una breve idea:

  1. Trasmetti tutto tramite SSL
  2. Imposta una chiave segreta globale A e una chiave segreta B
  3. Genera una stringa di verifica casuale durante la registrazione e la modifica della password
  4. Cripta la stringa di verifica con A, memorizzala nel cookie
  5. Cripta la stringa di verifica con B, memorizzala nel cookie
  6. Quando l'utente tenta di accedere, decrypt ogni stringa con A e B, confronta se corrispondono a

Mi chiedo se sia una buona idea, se lo è:

Come posso effettivamente fare la crittografia in Java, usando bouncycastle ASE-256, Digest o altro?

Quanto questo processo di crittografia / decrittografia influisce sulle prestazioni, se confrontato con l'autenticazione memorizzando una variabile di sessione in un DB super veloce come Redis?

Se non lo è: cosa devo fare?

    
posta Matthew Yang 05.03.2013 - 18:45
fonte

3 risposte

0

Questo sembra essere molto più complicato del necessario. Qual è il punto delle due chiavi differenti? Qual è il punto della stringa di verifica? Perché la crittografia anziché la sola verifica (l'ID utente molto probabilmente non è un segreto)?

Penso che tu possa semplificare il tuo sistema fino a questo:

  1. Quando un utente effettua l'accesso, genera un MAC utilizzando l'ID dell'utente, un timestamp e la chiave segreta e invia loro l'ID utente, il timestamp e il MAC come cookie.
  2. Ad ogni richiesta, ricalcolare il MAC (utilizzando l'ID utente e la data / ora dal cookie e la chiave segreta memorizzata sul server Web). Rifiuta qualsiasi richiesta in cui il MAC calcolato non corrisponde o il timestamp è troppo vecchio.

Java ha una classe Mac integrata, e c'è esempi di persone che lo utilizzano su Stack Overflow.

Dovresti sapere che questo indebolisce la sicurezza:

  • Se qualcuno riceve la tua chiave segreta, può accedere come chiunque e non te ne accorgi.
  • Se qualcuno ruba il cookie dell'utente, può accedere come tale utente fino a quando il cookie diventa obsoleto (i normali cookie hanno questo problema).
  • Non hai modo di revocare l'accesso, anche se sai che i cookie di un utente sono stati rubati (i normali cookie non hanno questo problema).

Per quanto riguarda la velocità:

  • L'hashing è (in generale) estremamente veloce.
  • L'accesso al database è più lento, ma comunque così veloce che la tua soluzione non è probabilmente necessaria.
risposta data 05.03.2013 - 19:46
fonte
3

Sembra che tu stia cercando di memorizzare un messaggio autenticabile con un client. Per questo, si desidera utilizzare un [HMAC]. Alcuni degli aspetti negativi di questa soluzione sono stati recentemente discussi nella domanda Link di reimpostazione password: valore casuale o messaggio autenticato? .

Personalmente preferisco i database in gran parte perché devi salvare qualcosa per essere autenticati in un dato momento e i controlli del database ti consentono di scadere . Una volta passato un messaggio autenticato, non puoi ucciderlo in anticipo a meno che tu non controlli un elenco di revoche ... accesso al database di nuovo.

    
risposta data 05.03.2013 - 19:43
fonte
0

Il problema è la revoca. Una volta che hai distribuito il cookie, è infinitamente riutilizzabile finché non cambiano la password. Se il loro cliente è compromesso, il cookie potrebbe perdere e sarebbe valido fino alla successiva modifica della password. Un possibile miglioramento sarebbe utilizzare una chiave sul server per crittografare un timestamp e includerlo con il cookie. Questo potrebbe quindi essere usato per limitare la validità temporale di un cookie, sebbene la revoca a causa del logout non sarebbe ancora possibile senza un DB.

    
risposta data 05.03.2013 - 19:45
fonte

Leggi altre domande sui tag

messaggio PKCS # 7 costruito dal nostro codice, eventuali punti deboli nell'output? Come posso rifiutare la connessione da LAN e WAN ad alcune porte?