Toon posts:

Autenticatie, welk type encryptie gebruiken

Pagina: 1
Acties:

donderdag 19 mei 2016 16:48

Acties:
  • 0 Henk 'm!
  • gangkill13
  • Registratie: Oktober 2009
  • Laatst online: 09-09 22:24

gangkill13

Topicstarter
Ik ben op zoek naar kennis over encryptie/authenticate

Een project waarbij ik het volgende wil bereiken.
De client stuurt een bericht (tcp over lan) naar de server om een bepaalde actie uit te voeren. Het is belangrijk dat alleen ik die actie kan uitvoeren. Dus moet de server kunnen controleren dat het bericht van mij afkomstig is en niet van iemand anders.

Vergelijkbaar met een draadloze autosleutel -> de auto moet weten of het bericht dat de sleutel verstuurd afkomstig is van één van de vertrouwde sleutels.

Op het internet gekeken naar informatie hoe ik dat kan bereiken.

Één van de dingen die ik voor ogen heb is het volgende:

Zowel client als server zijn in het bezit van een unieke sleutel die gebruikt wordt voor encryptie/decryptie.
  1. De client stuurt een request naar de server voor een random code.
  2. De server genereert een random code en versleuteld deze met SHA-256 AES (ECB mode)
  3. De client ontvangt de versleutelde code en ontsleuteld deze.
  4. De client versleuteld (code + bericht) en verstuurd dit naar de server
  5. De server ontleuteld het bericht, kijkt of de code overeenkomt met degene die eerder naar de client is gestuurd, zo ja dan kan er iets met het bericht worden gedaan.
Hiermee kan de server controleren of het bericht van mij afkomstig is (ik en de server zin immers de enigen die de berichten kunnen versleutelen/ontsleutelen) en zijn replay-attacks niet mogelijk.

Een ander idee dat ik had is het gebruik van AES in CTR mode waarbij de counters van de clients en de server gelijk zijn.

Maar omdat ik hier dus geen expert in ben ben ik benieuwd naar jullie meningen/suggesties :)
Als er betere alternatieven zijn dan hoor ik het graag!

donderdag 19 mei 2016 16:55

Acties:
  • 0 Henk 'm!
  • HMS
  • Registratie: Januari 2004
  • Laatst online: 21-08 23:06

HMS

Waarom gebruik je niet de mogelijkheden die SSL al heeft? Geef elke client zijn eigen certificaat en verifieer deze aan de server kant.

donderdag 19 mei 2016 16:55

Acties:
  • 0 Henk 'm!
  • ViNyL
  • Registratie: Augustus 2001
  • Niet online

ViNyL

Misschien valt hier inspiratie uit te halen?

https://crackstation.net/hashing-security.htm
https://github.com/whispersystems/

[ Voor 16% gewijzigd door ViNyL op 19-05-2016 16:56 ]

donderdag 19 mei 2016 17:09

Acties:
  • 0 Henk 'm!
  • Rannasha
  • Registratie: Januari 2002
  • Laatst online: 11-10 20:26

Rannasha

Does not compute.

gangkill13 schreef op donderdag 19 mei 2016 @ 16:48:
• De server genereert een random code en versleuteld deze met SHA-256 (ECB mode)
• De client ontvangt de versleutelde code en ontsleuteld deze.
SHA-256 is een hashing algoritme, geen versleutelings algoritme. Ontsleutelen van een SHA-256 hash zit er dus niet in (en dat is by design).

Er is al opgemerkt dat je kunt kijken naar bestaande technieken zoals SSL. Dat is vaak de veiligste weg, gebruikmaken van algemeen gebruikte methodes in plaats van het wiel zelf opnieuw uit te vinden.

Als je zelf iets in elkaar wil knutselen, lees dan eens wat over "Message Authentication Codes" (MAC) (Wikipedia: Message authentication code) of digitale handtekeningen (Wikipedia: Digital signature), twee methodes om te verifieren dat de verzender is wie hij zegt dat hij is en dat de boodschap niet gedurende het proces is aangepast door een derde partij.

Een dergelijk systeem bestaat uit sleutels die uitgewisseld worden tussen client en server (dit uitwisselen dient eenmalig te gebeuren, het liefst via een ander kanaal dan waar de communicatie later over gaat lopen). Met de sleutel kan een bericht ondertekend worden en de persoon aan de andere kant verifieren dat de handtekening en het bericht horen bij de sleutel die hij heeft. Het verschil tussen MAC en digitale handtekeningen zit in het feit dat MACs symmetrische algoritmes gebruiken (beide partijen hebben dezelfde sleutel en kunnen elkaar boodschappen sturen op deze manier) en digitale handtekeningen gebruiken asymmetrische algoritmes (een partij kan ondertekenen, de ander kan alleen verifieren).

|| Vierkant voor Wiskunde ||

donderdag 19 mei 2016 17:37

Acties:
  • 0 Henk 'm!
  • gangkill13
  • Registratie: Oktober 2009
  • Laatst online: 09-09 22:24

gangkill13

Topicstarter
Bij SSLwordt toch het certificaat van de server gecheckt en niet andersom?

Ik bedoelde ook AES i.p.v. SHA. '

MAC had ik ook naar gekeken of eigenlijk HMAC. Ik denk dat HMAC voor deze toepassing het beste is.

donderdag 19 mei 2016 18:30

Acties:
  • 0 Henk 'm!
  • Ventieldopje
  • Registratie: December 2005
  • Laatst online: 11-10 19:53

Ventieldopje

I'm not your pal, mate!

Het lijkt mij veel makkelijker om SSL TLS te implementeren dan om te gaan knutselen met HMAC (MAC is kwetsbaar voor een length attack).

SSL (of eigenlijk TLS) is lang niet alleen maar het valideren van een server certificaat zoals bij HTTPS gebeurd. Je kunt namelijk ook op de server vereisen dat de client een key/cert heeft die overeenkomt met het root certificaat dat je opgeeft op de server.

Meer over hoe dat proces gaat kun je hier vinden: https://gist.github.com/mtigas/952344. De implementatie hangt af van je gebruikte taal maar als je gewoon OpenSSL (of een van de forks) gebruikt zal er niks aan de hand zijn.

www.maartendeboer.net
1D X | 5Ds | Zeiss Milvus 25, 50, 85 f/1.4 | Zeiss Otus 55 f/1.4 | Canon 200 f/1.8 | Canon 200 f/2 | Canon 300 f/2.8

vrijdag 20 mei 2016 16:45

Acties:
  • 0 Henk 'm!
  • BramV
  • Registratie: Augustus 2007
  • Laatst online: 11-10 16:48

BramV

Makkie met nodejs

https://coolaj86.com/arti...th-webcrypto-and-node-js/

vrijdag 20 mei 2016 16:47

Acties:
  • 0 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

TLS, SSH, Kerberos, RADUIS... gebruik iets wat er al is en wat bewezen is en onderhouden wordt, ga niet zelf iets knutselen.

vrijdag 20 mei 2016 16:49

Acties:
  • 0 Henk 'm!
  • Woy
  • Registratie: April 2000
  • Niet online

Woy

Moderator Devschuur®
gangkill13 schreef op donderdag 19 mei 2016 @ 17:37:
Bij SSLwordt toch het certificaat van de server gecheckt en niet andersom?
Bij TLS heb je ook zoiets als Client Certificates, dus dat kan gewoon twee kanten op zijn.

“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”

vrijdag 20 mei 2016 16:57

Acties:
  • 0 Henk 'm!
  • wording
  • Registratie: Januari 2016
  • Niet online

wording

In theorie mogelijk als volgt (maar doe dit niet):

Als de server en client een gedeeld secret X hebben:
  1. Server stuurt random string Y naar client
  2. Client stuurt hash(Y + X) naar server (eventueel + Z, een instructie die tevens ongehasht meegestuurd wordt)
  3. Server vergelijkt ontvangen hash met zelf berekende hash.
In de praktijk gewoon een bestaand protocol gebruiken; bovenstaande is ongetwijfeld voor allerlei aanvallen vatbaar, zoals bij sommige hash-functies de bovengenoemde Wikipedia: Length extension attack.

[ Voor 27% gewijzigd door wording op 20-05-2016 17:02 ]

zaterdag 21 mei 2016 00:27

Acties:
  • 0 Henk 'm!
  • gangkill13
  • Registratie: Oktober 2009
  • Laatst online: 09-09 22:24

gangkill13

Topicstarter
Oké, een bestaand protocol ik ga ermee verder. Als ik verder ben zal ik laten weten hoe het loopt!

zaterdag 21 mei 2016 09:23

Acties:
  • 0 Henk 'm!
  • Cartman!
  • Registratie: April 2000
  • Niet online

Cartman!

In principe nooit ECB mode gebruiken ook voor encryptie: https://blog.filippo.io/the-ecb-penguin/
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq