用户名口令登录的一种安全增强方法

 

在这个时代，虽然很多人也意识到了信息安全的重要性，但是目前很多的场景里，还是用一些比较简单的方式来做身份的认证。比如网站登录，还是很多地方都是使用的用户名和口令机制。

 

身在信息安全产品设计这一个行当里，我当然早就清楚有哪些好的方法可以使身份认证（登录）更加安全，但是这些安全措施，很多都是要增大成本且不易实施的。在这种情况下，想方设法变得更安全，其实就是成本和安全之间的一个平衡，如何掌握好度，是最关键的。

 

就说一个网站的登录吧，直接在浏览器中，把用户填写的用户名、口令直接发给web服务器肯定是不好（因为走的是互联网，被偷听者截取去了就完了)。近年来的研究表明，成熟的协议如HTTPS，也是有漏洞可能被偷听的。

 

目前流行的是把口令送过去，数据库里保存着（比较简答的是明文口令，和用户登录送来的口令比对；稍微好一点的呢，数据库里是口令的MD5或SHA1，把送来的口令做MD5或SHA1，再对比。后一种主要是怕数据库被攻击，用户口令泄露）。

 

那么我设想的增强怎么做呢？我的设想是这样的：

 

 

 

 

 

上图中，SHA1是一种摘要算法，和MD5作用是一样的。不过MD5几年前被山东大学的王晓云教授破解，所以一般我都写SHA1，当然，实际使用中，MD5在这种场景下也是可以使用的。

 

现在已经有成熟的 javascript 库来做SHA1或MD5，到网上随便一搜就能搜到，所以不再赘述。

 

在上面这个流程图里。实际上送到服务器端的是K，K与服务器端随机数有关，因此，偷听者即便拿到K，也必须在当前的session里才能使用。

 

我们看到，虽然对高级的黑客或者木马（尤其是键盘木马）没有什么大的作用，但是对付偷听已经没有问题。而对付键盘木马，可以使用一些虚拟键盘等方式来解决，这也是成熟的一种技术，因此不再展开说了。

 

总的来说，上面的方案算是一种成本非常低廉的改进方案，至少，不是把口令（口令表示了用户的身份凭据）完全暴露在偷听者的面前啊，而是提高了偷听和攻击的难度。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

评论

6 楼 windshome 2013-08-08  

是的，因为我本身就是做信息安全产品的，所以深知这是一种非常有限的保护，因为有些系统、有些用户，受使用场景和改造成本所限，不太方便使用其他的安全增强方式，所以才想出来这么一种机制。


这种机制的出发点就是：一个用户来登录，在session的服务器端内存中产生一个随机数，送给客户端；客户端使用此随机数和password运算得到K；服务器端使用随机数和password做运算，得到K1，通过比较K1和K看是否通过。一旦验证完毕，清除内存里的这个随机数，这种方式，使口令的偷听变得困难，偷听到的口令只能在非常有限的条件下使用。

当然有很多方法用起来更好，就是要成本啊，客户的成本、服务端改造的成本，所以只有去平衡。谢谢回复。我不是专门研究这个的，我面向的领域对安全的要求比这个高出很多，例如网银。

5 楼 implicitfn 2013-08-08  

亲 session也是可以模仿进行攻击的。
那么势必就要加上IP绑定，但是IP绑定在有些情况下，也是有问题的。例如手机端访问web系统会出现IP不停变换。
所以你研究的这些还是太浅了

4 楼 windshome 2013-08-07  

老兄，文章看了，BCrypt的确看上去很不错，但是这个东西是怎么设计的，怎样解决了用户名口令方式登录的问题呢？也许是我英语很差，但是的确没有看到，能否麻烦老兄解释一下？谢谢！

3 楼 rensanning 2013-08-07  

看看这篇文章吧 http://dustwell.com/how-to-handle-passwords-bcrypt.html

2 楼 windshome 2013-08-07  

现在这个碰撞几率已经非常高了，有一些国外的文章介绍这个。

其实用在口令保护上MD5也够用，只是因为做安全这么些年，提起MD5就感觉不好，所以都用SHA1。

另外，我的这个做法对安全的增强只能起到非常基础非常简单的作用，很多情况都应对不了。很多情况下，应该根据自身场景，做进一步的分析和设计。

1 楼 guanchuangsheng 2013-08-07  

“不过MD5几年前被山东大学的王晓云教授破解”



没破解。只是增加碰撞几率而已。
你这种做法有点儿隔靴挠痒