Главная | Словарь | Книги | Контакты

• 404
• ДваКомпа
• Бесплатно, то есть даром
• Взлом и хакинг
• гос системы
• Железо
• Закон
• Каталог программ
• Без сортировок 1
• linux_konsole
• Gcalcli - работа с Google Calendar в консоли
• Введение -- зачем нужны консольные программы вообще и консоль в частности
• Получаем погоду в красивом виде в терминале используя лишь wget
• Солянка софта
• Не смотрел
• Торренты
• Мониторинг системы
• mail
• Рапознование текста в консоли
• Редакторы
• Антивирусы
• Статья сотрудника майкрософт о бесполезности антивирусов
• Жизнь без антивируса на windows
• srp
• applocker+
• Калькулятор
• Bash решения
• Основные программы Linux
• Обработка изображений
• web
• Подключение к графической подсистеме Linux Debian по локальной сети.
• Подключение к графической подсистеме Linux Ubuntu по локальной сети.
• Перечень наиболее часто используемых команд Linux.
• Основы работы в командной оболочке Linux
• Оболочка пользователя ( shell ) в Linux
• Сответствие консольных команд Windows и Linux.
• Искусство программирования на языке сценариев командной оболочки
• Консоли
• tar
• file-roller
• утилита, позволяет работать с буфером обмена в консоли
• pv
• LSLOGINS
• Apache
• Время запуска программы
• Подборка софта с vim режимом
• КОМАНДЫ ТЕРМИНАЛА LINUX
• Мониторинг с помощью smartd
• Все программы для социальных сетей
• 5 сервисов для тех, кто хочет смотреть ТВ онлайн
• 7 способов подключить телефон к телевизору
• 10 бесплатных игр на ПК, которые надолго увлекут вас
• Игры ААА
• Как подключить компьютер к телевизору
• ФЕДЕРАЛЬНЫЙ СПИСОК ЭКСТРЕМИСТСКИХ МАТЕРИАЛОВ
• Что нужно подготовить заранее для внесения сведений о ПО в Реестр 
• Эмуляция различных ос в брузере
• 11 продуктов и сервисов Google, о которых вы никогда не слышали
• Работа с фото
• Как отказаться от обновлений безопасности intel
• Памятка пользователям ssh
• windows_console
• КАК СОЗДАТЬ И НАСТРОИТЬ FTP-СЕРВЕР
• Размер всех файлов в cmd не проверял
• Каталог интернет программ
• Windows команды в консоли все
• Плагины в браузер
• Ресурсы tor
• Хорошая подборка консольного софта
• как перевести текст
• Синтез речи на компьютере
• Как приложение Cloud-Clout «засекречивает» файлы в публичных облаках
• 7 лучших программ для поиска файлов-дубликатов
• хорошая программа строить дом
• шифрование папок
• Набор для обновления системы windows 7 оффлайн
• Антивирусы в windows
• Трансляция с вебкамеры в инет
• как подключить андроид к телевизору
• iPavlov
• анонимные мессенджеры
• tox
• Создание сертификата OPENSSL
• Настройка шифрования в Pidgin
• Удалённое управление компьютером
• Работа с pdf
• Bluefish
• ViPNet CSP
• программа для 3 мерных презентаций
• Програма для скринов экрана
• работа с pdf в windows
• Какой то аналог запуск от другого пользователя в винде
• статистика использования диска windirstat
• Переменные среды́ Windows
• Переменные среды́ UNIX
• zao меняет лицо на видео
• Android
• notepadqq
• обучалка башу
• узнать размер каталогов на диске повер шел
• ConEmu
• скомпилировать картинку в линукс
• жизнь во фреймбуфере
• rc-status
• Выпусков ТСН станет больше
• qbittorrent-nox
• wget
• Монтаж видео в windows
• Создать хардлинк в windows
• Настройка SPICE-консоли виртуальных машин в OpenStack
• Генератор статических блогов Pelican
• как создать загрузочную винду из никса
• сохранение настроек
• проверка скорости интернет в консоли
• автоматом дополняет в консоли
• установка пароля в архивах линукс
• tmux
• asspel проверка разных языков
• патч в линукс
• сокращение ссылок в консоли
• консольный чат
• зеркало яндекса
• Параллельное выполнение ssh команд на серверах
• Что такое stolen CPU
• Как обновить крон без запуска текстового редактора
• Как удалить миллион файлов
• sshd_config
• SSH по ключу (без пароля)
• Блокирование ping в iptables
• Metasploit
• HDDScan
• Узнать номер
• Recuva
• Microsoft Math Solver
• софт на опеннет
• websocketd - превращает любую программу, использующую STDIN/STDOUT, в сервер WebSocket
• Rasa
• Примеры лицензионных соглашений на софт
• Монтирование сетевых дисков
• КАК СМОНТИРОВАТЬ ЭТОТ .IMG-ФАЙЛ В DEBIAN 7 ПРАВИЛЬНО?
• Среда рабочего стола
• режим Бога в Windows
• Анатомия ELF-файла
• Быстрая загрузка страниц на самых простых дешёвых телефонах
• Проблема в Outlook
• характеристики компа
• Терминальная игра
• запуск андроид приложений в браузере
• поиск grep и less в графике
• ascii art примеры и ссылки
• Динамический ip адрес - как всегда знать настоящий
• Как удалить файлы, которые не удаляются (простой способ)
• bash лайфхаки
• alsamixer
• Исправляем недостатки Windows 10
• КАК ПОЛУЧИТЬ СУММУ MD5 СОДЕРЖИМОГО КАТАЛОГА В ВИДЕ ОДНОЙ СУММЫ?
• Плагины для браузера
• Карты
• официальные российские платные топографические карты
• Опасно ли держать открытым RDP в Интернете?
• remind
• Почему в zip в linux кракозяблы?
• инструмент для кадрирования видео
• Установка windows детали
• Linux eBPF monitoring with Netdata
• Автоматический запуск tmux и screen
• FRONTAIL
• Тест скорости печати
• Как настроить двухфакторную аутентификацию в Linux
• Troubleshoot using the proc filesystem on Linux
• Capture2Text
• Прокси
• Translate Shell - перевод на любой язык из командной строки
• Как вернуть недавние документы в кнопке пуск
• Конвертор word в pdf
• тайм менджемент
• Hugin
• Очистить ssd
• vi как использовать
• Scrapbook
• StatWin — утилита просмотра установленных в систему драйверов и сервисов
• Вывести только каталоги в linux
• odt-export
• Yandex DataSphere
• LastActivityView
• hiberfil.sys
• DC++ для новичков
• Cheat Engine, CheMax, ArtMoney - незаменимые чит-программы геймера
• Crusoe
• CurrPorts — утилита для просмотра списка открытых TCP/IP и UDP портов
• Skype Лайт
• Vimium
• Vimperator
• DNSCrypt
• SSMTP — простейшая замена sendmail для отправки почты.
• теневые пароли tcb 
• Работа LibreOffice в командной строке: конвертирование большого количества файлов и вывод содержимого офисных файлов в консоль
• unzip
• rget
• отладчик в вим
• whatfiles
• free-for.dev
• Reducing the Likelihood of a Damaging Cyber Incident
• Различный софт
• Windows soft
• Кроссплатформа
• Веб-сервисы
• Настройки браузеров
• Файловые системы
• vpn
• Fediverse
• Linux
• Программа подключает и перепрограммирует джойстик к компу на никс
• Андроид
• Предприятия и банки
• wezterm
• Автокликер
• read-aloud
• Социальные сети
• Пират
• мессенджеры
• Linux для ГОСов
• Консоли
• Плагины в браузерах
• ios
• web сервисы на свойм пк
• Большая подборка бесплатного софта
• Компьютер
• Покупки в интернет
• Одноплатники
• Операционные системы обзор
• Оптимизация сайтов
• Программирование
• Разное
• Сервера и сеть
• Словарь компьютерных терминов
• Смартфоны и планшеты
• Социальные сети и реклама
• Статьи
• Заработок в Интернет
• Науки
• Мои
• Игры
• Сетевое выживание

srp

Предыдущая | Следующая

Secure Remote Password Protocol (SRPP) — протокол парольной аутентификации, устойчивый к прослушиванию и MITM-атаке и не требующий третьей доверенной стороны. SRP содержит некоторые элементы из других протоколов обмена ключами и идентификации, при этом вносит небольшие усовершенствования и уточнения. Протокол сохраняет стойкость и эффективность протоколов класса Encrypted key exchange (англ.)русск., при этом избавляясь от некоторых их недостатков.

Обзор

Протокол SRP позволяет пользователю идентифицировать себя на сервере, при этом не передавая своего пароля, то есть подтвердить тот факт, что он знает свой пароль, и только этот факт. Он имеет ряд полезных качеств:

• устойчив к атакам перебора по словарю при прослушивании канала (что часто может иметь место), что даже позволяет использовать слабо устойчивые к перебору пароли без риска ухудшения безопасности,
• предохраняет прошедшие сессии и пароли от будущего разглашения,
• работает при условиях наличия канала, не только не защищенного от прослушивания, но и не защищенного от подмены (в том смысле, что злоумышленник не может получить никакой дополнительной информации из возможности подмены, а лишь предотвратить коммуникацию),
• не требует наличия какого-либо дополнительного защищённого канала,
• пользовательские пароли хранятся в формате, не эквивалентном открытому тексту пароля, так что злоумышленник, каким-либо образом получивший базу данных сервера, не может использовать её непосредственно для получения пароля пользователя или ложного представления пользователя в диалоге с сервером.

SRP эффективно реализует Доказательство с нулевым разглашением между пользователем и сервером, хранящим информацию о его пароле. При прослушивании за один раз злоумышленником может быть проверена только одна версия пароля, начиная с версии 6 данного протокола. Данный протокол имеет много ревизий, на данный момент последняя ревизия — 6a.

В результате работы данного протокола обе стороны получают длинный секретный ключ, проверяемый на соответствие между сторонами после получения. В случаях, когда помимо аутентификации необходимо шифрование данных, SRP предоставляет более надёжные, чем SSH, и более быстрые, чем Diffie-Hellman, средства для достижения этой цели. Протокол SRP версии 3 описывается в RFC 2945. SRP версии 6 также используется для аутентификации в SSL/TLS и других стандартах, таких как EAP и SAML, и в данный момент стандартизуется IEEE P1363 и ISO/IEC 11770-4.

Принцип работы

Введем обозначения, необходимые для рассуждения:

• q и N = 2q + 1 выбираются так, что N и q простые. N должно быть достаточно большим, чтобы дискретное логарифмирование по модулю N было практически неосуществимо.
• Вся арифметика выполняется по модулю N (поле ${\displaystyle \mathbb {F} _{N}}$).
• g — генератор мультипликативной группы ${\displaystyle \mathbb {Z} _{N}^{*}}$
• k — параметр, получаемый на обеих сторонах, например, k = H(N, g) в ревизии 6а (в ревизии 6 k было постоянным и равно 3).
• s — соль
• I — идентификатор пользователя в системе сервера (username).
• p — пароль пользователя, соответствующий I.
• H() — криптографическая хеш-функция, например, SHA-256
• x — секретный ключ, x = H(s, p).
• v — верификатор пароля на стороне сервера, v = g^x % N
• u — произвольный параметр для кодирования.
• a,b — секретные одноразовые числа

Понятия пароля и верификатора соответствуют общепринятым понятиям секретного и открытого ключей, с двумя оговорками: пароль, как правило, меньше секретного ключа, так как его помнит пользователь, а память у него небольшого размера; в свою очередь, верификатор по математическим свойствам схож с открытым ключом, так как он легко получается из пароля, а обратная операция является вычислительно неразрешимой. Однако вместо того, чтобы быть общеизвестным, верификатор хранится сервером в тайне. Способ аутентификации, который предполагает хранение сервером верификатора, но не пароля, называется основанным на верификации (verifier-based).

Из исходных параметров вычисляются A,B (см. ниже). Сервер хранит пароли, используя следующую формулу:

• x = H(s, p) (s выбирается произвольным образом)
• v = g^x (вычисление верификатора пароля)

После этого сервер хранит пару (I, s, v) в своей базе данных. Аутентификация происходит по следующей схеме:

1. Клиент -> Сервер: I, A = g^a (идентифицируется, a — произвольное)
2. Сервер -> Клиент: s, B = kv + g^b (посылает сохраненное s, произвольное b)

На обеих сторонах: u = H(A, B)

На стороне клиента:

1. x = H(s, p) (пользователь вводит пароль)
2. S = (B — kg^x)^{(a + ux)} (вычисляется ключ сессии)
3. K = H(S) (K — это искомый ключ для шифрования)

На стороне сервера:

1. S = (Av^u)^b (вычисление ключа сессии)
2. K = H(S) (K — это искомый ключ для шифрования)

Теперь обе стороны имеют общий секретный ключ K. Для завершения аутентификации, им необходимо свериться, что их ключи совпадают. Один из возможных способов:

Клиент -> Сервер: M = H(H(N) xor H(g), H(I), s, A, B, K) и проверка на стороне сервера

Сервер -> Клиент: H(A, M, K) и проверка на стороне клиента

Сравнение с некоторыми типами алгоритмов

Речь пойдет о простых типах алгоритмов аутентификации и их уязвимостях в сравнении с данным, что покажет преимущества SRP.

Самый простой способ аутентификации — передача незашифрованного пароля от клиента к серверу, после чего сервер сравнивает полученный пароль или его хеш с элементом базы данных. Очевидный недостаток — уязвимость для прослушивания.

Модифицируя первый алгоритм, получаем аутентификацию с запросом и подтверждением (challenge-response), где обмен происходит так:

• Клиент — Сервер: username+r, где r — произвольный текст
• Сервер — Клиент: с, где с — произвольный текст (challenge)

после этого клиент вычисляет хеш от трех величин: r, c, password, и посылает его обратно. Данный метод уязвим для перебора, так как злоумышленник, имея r, c, hash, может подобрать пароль клиента.

Анализируя первые два алгоритма, можно прийти к третьему, который защищен и от перебора по словарю. Семейство таких протоколов называется Encrypted key exchange (англ.)русск. (EKE). Суть этого алгоритма в том, что обе стороны генерируют свои открытые ключи для асимметричного шифрования, и обмениваются ими с помощью симметричного алгоритма, используя известный обоим пароль пользователя как ключ. Данное семейство протоколов имеет широкое распространение, с разными реализованными модификациями, добавляющими некоторые свойства:

1. При получении пароля злоумышленник не может расшифровать обмен данными, который уже состоялся, либо при получении сессионного ключа какого-либо сеанса он не может узнать пароль пользователя (даже полным перебором), однако, по-прежнему, на сервере хранится аналог открытого текста пароля, который может быть украден для получения собственно пароля (например, DH-EKE, SPEKE).
2. При получении информации из базы данных сервера, злоумышленник не может получить из них пароль, но теряется предыдущее свойство(например, A-EKE).
3. Модификация обладает свойствами 1 и 2 за счет введения дополнительного раунда обмена ключами, однако претерпевает сильную потерю в производительности из-за значительных дополнительных вычислений.

Для того, чтобы избежать всех указанных уязвимостей и получить алгоритм с хорошей скоростью работы, была разработана концепция AKE (Asymmetric key exchange), отличающаяся от предыдущих прежде всего тем, что при передаче данных отсутствует всякое шифрование, которое избавляет систему от ненужных затрат вычислительной мощности и возможных уязвимостей определенных алгоритмов шифрования. Одной из реализаций AKE и является SRP.