Регистрация Войти
Рейтинг:0
avatar Crypto

Поиск симметричного алгоритма шифрования, оптимизированного для короткого и удобочитаемого зашифрованного текста

флаг cn
Joshua Frank

В моем приложении пользователь входит в систему при подключении к центральной базе данных, и его учетные данные для входа аутентифицируются по этим данным и кэшируются (зашифровываются). Затем, когда пользователь находится в автономном режиме, его учетные данные аутентифицируются в этом кэше. Все идет нормально.

Но иногда пользователь ДОЛЖЕН использовать приложение в автономном режиме, И кэш данных поврежден, поэтому он не может войти в систему. Нет возможности доступа в Интернет, даже через точку доступа мобильного телефона, но по-прежнему критически важно быть в состоянии запустить приложение, и нет времени идти куда-то и пытаться найти подключение к интернету.

Поэтому мне было поручено внедрить метод входа в систему в автономном режиме, чтобы пользователь мог позвонить в службу технической поддержки со стационарного телефона на объекте и устно получить код, который они могут ввести, и программное обеспечение распознает его и обработает как действительную аутентификацию. Поскольку передача осуществляется с помощью человеческого голоса, этот код должен быть достаточно коротким и понятным для человека (т.не 100-символьная строка в кодировке base64).

Код должен содержать как минимум идентификатор пользователя (целое число) и дату истечения срока действия (также может быть просто целым числом, например, количество дней с 01.01.2022 г.) и будет предоставлен одному и тому же человеку только один раз в один и тот же день. поэтому текущая дата может функционировать как одноразовый блокнот.

Кроме того, он не должен быть полностью безопасным, достаточно того, чтобы кто-то не угадал код завтрашнего дня методом проб и ошибок. (У них есть установленный бинарный файл приложения, поэтому при наличии достаточных навыков они могут просто отладить его и вообще обойти код аутентификации; я не пытаюсь не допустить АНБ, просто «обычный» нарушитель спокойствия.)

Как это можно сделать?

64
0 + 0
Fleeep avatar
флаг br
Fleeep
«пользователь может позвонить в службу технической поддержки со стационарного телефона на объекте и устно получить код» кажется крайне небезопасным. Рассматривали ли вы возможность использования (аппаратных) токенов, которые предоставляют фразу для входа в систему?
1
Ответить
флаг cn
Joshua Frank
Почему небезопасно? Кто-то может подслушать разговор, но я не беспокоюсь о том, что кто-то получит код, который работает только один день. И я не беспокоюсь о подражании также.
0
Ответить
Fleeep avatar
флаг br
Fleeep
если вас не беспокоит олицетворение, то зачем Пользователю логиниться? И не могли бы вы уточнить, что вы подразумеваете под «кэш данных поврежден». Поскольку код, полученный по телефону, также должен быть каким-то образом проверен (т. е. с некоторой информацией, сохраненной в приложении). Если в приложении нет (постоянного) кеша, то в приложении остаются «жестко закодированные» данные, которые не могут изменяться для разных пользователей.
1
Ответить
флаг cn
Joshua Frank
Кэш представляет собой файл, но иногда в поле этот файл поврежден или удален по ошибке пользователя, который на них. Но все же нам нужно, чтобы приложение работало, иначе мы будем плохо выглядеть как компания. Однако у приложения все еще есть свои алгоритмы — если они не удалят или не повредят исполняемый файл, и тогда, конечно, мы облажались — и этот алгоритм может работать и проверять, является ли код действительным «кодом черного хода» на сегодняшний день.
0
Ответить
флаг cn
Joshua Frank
Под олицетворением я имел в виду неавторизованного пользователя, выдающего себя за кого-то другого, звонящего и запрашивающего код черного хода, или кого-то, кто перехватывает звонок и выдает себя за техподдержку. Пользователи и служба технической поддержки знакомы друг с другом, и мы предполагаем, что простое распознавание друг друга по голосу является достаточной защитой.
0
Ответить
флаг cn
Joshua Frank
Таким образом, задача такова: может ли техподдержка устно дать код, который приложение может расшифровать, чтобы раскрыть идентификатор пользователя, где «устно» подразумевает краткость и удобство использования человеком?
0
Ответить
Рейтинг:2
Fleeep avatar Crypto
флаг br
Fleeep

Нет, без (локального) «кеша данных» предоставленный код «технической поддержки» не может зависеть «по крайней мере от идентификатора пользователя (целого числа) и даты истечения срока действия».

Более подробно: вопрос требует (одноразовой) аутентификации, где

  1. вход может быть легко предоставлен человеком через аутентифицированный канал (который также не подлежит прослушиванию).
  2. приложение не имеет постоянного/пользовательского хранилища.

Основная проблема, которую я вижу, заключается в том, что «кеш данных поврежден»: чтобы проверить ввод, алгоритм должен сравнить результат с другим вводом.

Например, рассмотрим упрощенную процедуру входа в систему на основе хэша: Пользователь предоставляет пароль. Алгоритм принимает в качестве входных данных пароль вместе со строкой, предоставленной кешем данных; вычисляет хэш пароля и сравнивает его со строкой.

Если нет кеша данных, то алгоритм может использовать только жестко закодированный значения, то есть значения, поставляемые вместе с приложением и не зависящие от пользовательского ввода.

Комментарии: "чтобы текущая дата могла работать как одноразовый блокнот."

Обратите внимание, что для полной безопасности одноразового блокнота ключ должен быть случайным.Это не добавляет безопасности.

Вне области, поскольку это не считается безопасным, или в рамках вопроса ОП:

Если вам нужно жестко закодированное значение для определенного дня, самым простым способом для этого было бы жестко закодировать изображения односторонней функции (созданной с помощью криптографической хеш-функции) в приложении. Затем служба технической поддержки может предоставить удобочитаемую парольную фразу (см. Stackexchange: длинная фраза-пароль словаря, Stackexchange: зачем использовать случайные символы в pw? ), где у техподдержки есть "действующая кодовая фраза" на каждый день. Парольная фраза может быть введена пользователем; изображение которого будет сравниваться с жестко закодированными значениями, связанными с тем днем. Однако это небезопасно по нескольким причинам:

(1) Жестко закодированные значения

  • будет одинаковым для всех пользователей, например. не может содержать идентификатор пользователя
  • как только кодовая фраза просочилась, кто-нибудь с может получить доступ к приложению

(2) Дата на самом деле не добавляет безопасности, за исключением того, что злоумышленник должен знать, что разные дни имеют разные парольные фразы.

Так что я бы настоятельно рекомендую против этого.

0 + 0
Рейтинг:0
avatar Crypto
флаг cn
Joshua Frank

В итоге я не решил это симметричным шифрованием, а просто создал хэш на сервере и хэш на клиенте и сравнил их. Хеш представляет собой всего лишь 32-битное целое число, поэтому его достаточно легко прочитать по телефону. Я использую ключ и дату в хэше, так что каждый день они разные.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.